CN105191215B - 用于双向服务链的数据平面学习的方法和装置 - Google Patents
用于双向服务链的数据平面学习的方法和装置 Download PDFInfo
- Publication number
- CN105191215B CN105191215B CN201480026180.9A CN201480026180A CN105191215B CN 105191215 B CN105191215 B CN 105191215B CN 201480026180 A CN201480026180 A CN 201480026180A CN 105191215 B CN105191215 B CN 105191215B
- Authority
- CN
- China
- Prior art keywords
- service
- network node
- network
- chaining
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了将服务链结构从潜在网络转发状态解耦并且允许对服务链转发要求以及服务状态要求和服务链的正反向转发路径之间的关联的数据平面学习的技术。在包括多个网络节点的网络中,其中每个网络节点被配置为将服务功能应用于通过相应网络节点的流量,分组在网络节点处被接收。当网络节点确定其应用的服务功能是有状态的时,它更新分组的网络服务头部中的上下文信息,以指示应用于网络节点处的服务功能是有状态的,并且满足分类标准的反向路径的流量将被返回至该网络节点。
Description
技术领域
本公开涉及针对服务链联网。
背景技术
服务链定义了一系列服务功能(例如,防火墙、深度分组监测等)以及它们在所选分组通过网络被转发时被应用于所选分组的顺序(服务1->服务2)。服务被应用的顺序是通过编排功能预先确定的,并且该顺序被映射到在通过给定服务链的分组的转发中涉及的每个网络节点。转发状态到服务链结构的映射被称为服务路径。
针对给定服务链的服务路径可以是单向或双向的,这取决于链中的服务功能中的一个或多个服务功能是否持有需要被保持在正向和反向分组转发路径中的状态信息。
附图说明
图1是示出服务链的示例的图示,服务链中的至少一个服务功能是有状态的并且数据平面学习被用于促进生成反向路径以将流量返回至有状态的服务功能。
图2是示出网络服务头部的示例的图示,该网络服务头部被配置为使服务节点能够利用指示服务功能是有状态的信息来更新网络服务头部。
图3是示出在网络服务头部中的一串位串的图示,该位串被配置为指示在服务链中的位置以及服务功能是否是有状态的。
图4是示出通过示例服务链的正向路径的服务节点的流的图示,在该服务链中至少一个服务功能是有状态的。
图5是示出针对图4中所示的示例生成的反向路径的图示。
图6是描绘根据本文提出的技术在服务节点中执行的操作的流程图。
图7是被配置为执行本文提出的操作的服务节点的示例框图。
图8是被配置为执行本文所述的控制器操作的控制器的示例框图。
具体实施方式
概述
本文提出的技术将服务链结构从潜在网络转发状态解耦,并且允许对服务链转发要求、以及服务功能状态要求和服务链的正反向转发路径之间的任何关联的数据平面学习。在包括多个网络节点的网络中,其中每个节点被配置为向通过相应网络节点的流量应用服务功能,分组在网络节点处被接收,该分组具有包括服务路径标识符信息和上下文信息的网络服务头部,其中服务路径标识符信息标识包括一个或多个服务功能和服务功能被应用于满足分类标准的流量的转发路径的顺序的服务链,上下文信息指示在对应网络节点处应用的服务功能是否是有状态的并且因此满足分类标准的流量的反向路径需要被导向有状态的服务功能被应用于的网络节点。网络节点将服务功能应用至在正向路径中被转发至该节点的分组,并且确定它所应用的服务功能是否是有状态的。当网络节点确定它所应用的服务功能是有状态的时,它更新网络服务头部中的上下文信息以指示在网络节点处应用的服务功能是有状态的并且满足分类标准的反向路径的流量将被返回至该网络节点。
示例实施例
服务链是包括服务功能的有序列表的数据结构,这些服务功能将被应用于沿该链进行转发的分组。遍历的服务功能的具体实体形成服务路径。服务链所引用的每个单独的服务功能可以被部署于多个位置,并且因此每个链可以通过一个或多个独立的服务路径执行。
有状态的互联网协议(IP)服务(防火墙、网络地址转换(NAT)、深层分组检测(DPI)等)要求流状态信息被保持并且正向/反向流量流在相同的位置经由相同的服务功能进行转发。服务位置在本文中也被称作服务节点或网络节点。
在现有技术水平的系统中,利用集中式控制器功能构建服务链并且在允许流量流经服务链之前将服务链推出至每个网络节点。由控制器推送的信息不只包括服务链数据结构的细节,还包括成功进行分组转发所必须的状态信息。从这个意义来讲,服务链结构和转发状态是紧密结合的并且由中央编排器控制。控制器需要了解链中的每个服务功能的状态要求(有状态的还是无状态的)(或者假设所有服务都是有状态的)以确定正向和反向服务路径转发。
每个独立的服务功能是使用唯一的服务-id进行表示的,例如,位于服务-节点1和服务-节点2处的FW1共用共同的“服务-id”,并且每个服务链是使用唯一的服务-路径-id进行表示的。服务-id和服务-路径-id的关联/映射形成了服务链。例如:
服务链RED->服务-路径-id[10]=[服务-id1,服务-id2,服务-id3]。
服务链是经由中央控制器进行构建的,中央控制器确定服务功能应该被应用于链的顺序并且将全局唯一的服务-路径-id分配给它创建的每个服务链。为执行该功能,控制器只需要保留“服务-id”数据结构信息。然而,当流量通过服务链时,必须知道将被应用的下一服务功能的物理位置。这就要求([服务-id]-至-[位置])的映射,其中“位置”是托管服务功能的服务节点的基础结构地址(互联网协议或其它地址)。此类映射可以由中央控制器保留(增大其必须维护的状态量)或者可以被独立地分配给网络节点,从而使控制器不再必须保留服务功能的每个单独实体的位置。
为了实现本文提出的技术,([服务-id]-至[位置])映射,例如,经由路由协议(例如,边界网关协议(BGP)、中间系统到中间系统(IS-IS)/ 开放式最短路径优先(OSPF))、或经由中央控制器更新消息进行独立分配。
针对在中央控制器处创建的每个服务链,控制器需要将以下推向服务链的首端:
[服务-路径-id]至[服务-id有序列表]映射,例如,服务器-路径-id[10]= [服务-id1,服务id22,服务id44]。
每个网络节点已经持有以下将允许服务链的成功建立的信息:
针对每个单独服务-id的服务-id数据结构;以及
[服务-id]至[位置]映射,例如,[服务-id1]->[服务节点22,服务节点64]
通过服务链转发的分组是双向的并且由包含在数据平面所携带的网络服务头部内的信息驱动。首端网络节点充当进入服务链的分组分类器并且确定哪些流量流需要通过服务链进行重定向,强加必要的数据平面网络服务头部和传输封装来迫使流量进入服务链。
每个服务功能知道它自己的服务-id以及链中下一服务的位置。服务功能还知道它们的状态要求:有状态(即,需要查看双向流量)或无状态 (单向流量是足够的)。有状态和无状态不是互相排斥的。服务功能可以选择为针对一些流有状态并且针对其他流无状态。理想地,控制器也将有足够的信息来确定服务功能的状态要求,然而,在实践中,服务功能细节在很大程度上对于控制器可能是未知的。在这种情况下,需要进行数据平面状态学习以优化服务转发。
本文提出了使用网络服务头部(NSH)的技术,NSH是被添加到将通过服务链管理的分组的服务链特定头部。NSH提供路径信息(即,服务- 路径)、位置信息(即,分组在服务路径中的哪个位置)、以及不透明元数据,并且下文将结合图2和3对NSH进行更详细的描述。
参考图1,为了说明本文提出的技术的目的示出了示例服务链的图示。图1示出与首端节点20,多个服务节点30、40、50、60和70,以及首端节点80通信的控制器10。首端20也被称为分类器1并且首端节点80 被称为分类器2。服务节点30、40、50、60和70托管/支持相应的服务功能32、42、52、62和72,每个服务-功能具有相应的服务-id。服务节点30 也被表示为服务-节点22,服务节点40被表示为服务-节点64,服务节点50 被表示为服务-节点42,服务节点60被表示为服务-节点57,服务节点70被表示为服务-节点21。服务节点所托管的服务功能中的一些服务功能与图1 的示例相同。具体地,服务节点30和服务节点40托管服务-功能32和 42,服务-功能32和42是具有服务-id1的相同服务-功能。换言之,服务- id1出现在图1的示例情形中的不同服务节点上的多个实体内。
考虑以下示例服务链定义。
使用服务-路径-id[10]引用的服务-链-idY,其中,服务-路径-id [10]=[服务-id1,服务-id22,服务-id44]。
[服务-id]至[服务-位置]映射是:
服务-id1经由服务-位置[服务-节点22,服务-节点64]可达
服务-id22经由服务-位置[服务-节点42]可达
服务-id44经由服务-位置[服务-节点21,服务-节点57]可达
针对这个示例,控制器10将状态/控制平面信息推送至首端节点20,如参考标号100和110处所示。具体地,在100处,控制器10将服务-路径-id[10]:[服务-id1,服务-id22,服务-d44]发送/推送至首端节点20(分类器1),并且在110处,控制器10配置动作:将流量Y转发至首端节点20 (分类器1)上的服务-路径-id[10]上。
由执行服务分类操作的首端节点20将NSH应用于服务路径的起始处。首端节点20执行若干功能。首先,它经由控制平面以及服务链内的策略和分类规则从控制器10接收服务-路径-id和服务-id信息策略。接下来,它确定流量是否需要服务,并且因此需要通过服务链进行转发。然后,它施加网络服务头部:服务-路径-id、以及元数据。首端节点基于服务-路径-id和服务-id执行查找以确定将被应用在服务链中的服务-id的位置,并且基于查找和服务-路径-id+服务-id->位置的映射转发数据。
图2示出NSH的示例,NSH是被加入帧/分组中的数据平面头部,并且包含服务链接所需的信息以及由网络节点和服务功能添加和使用的元数据。因此,NSH形成了服务平面。然后分组和NSH在外部头部中进行封装以供传输。
在参考标号120处所示的NSH包括基本服务头部122、服务路径头部 124、以及上下文头部126。基本服务头部122提供关于服务头部的信息,包括服务链信息,并且被参与节点用来确定正确的服务路径选择和转发以及回路检测。服务路径头部124标识服务路径,并且参与节点使用该标识符进行路径选择。上下文头部126被用于提供数据平面状态信息,特别是被用来发信号表示每个服务功能的状态要求。
图3示出上下文头部126的示例。在上下文头部126中可能有位置 (L)位和状态(S)位。服务链中的每个网络节点检查它接收的分组的 NSH。L位被用于指示在[服务-id有序列表]中的位置。如果位置没有被用于服务链,那么特定的L位被设为0。S位被用于指示在相应位置内的[服务-id]是否是有状态的,如果在服务链中该位置处的服务功能是有状态的那么特定的S位被设为1。例如,如果NSH携带针对8个服务功能的状态信息,那么有8个L位和8个S位。如果服务链中的第三服务功能是有状态的,那么该服务功能经由其容宿服务节点将第3个S位设为1。这就向服务链中随后的网络节点表示在第3服务节点处的服务功能是有状态的,并且因此在服务区域的转发路径完成后,流量需要被送回针对该服务功能的第3网络节点。
总而言之,NSH包括位串,该位串的长度与将在服务链的正向路径中被执行的服务功能的数目相对应,并且位串中的每个位指示由第一位串中的相应位置表示的服务链中的位置处的服务功能是否是有状态的。
在服务链中的任意服务节点一旦接收到含有NSH的分组,就基于它在服务链中的位置应用本地策略。如果该服务是有状态的,那么服务还设置对应于其L位的S位。服务节点在执行了它的服务功能后,通过查阅 ([服务-id]-至-[位置])映射表来确定服务链中的下一服务节点并且随后推送(即,更新)NSH头部的字段。
链中最后一个服务节点通过接收NSH头部来确定它是服务链的出口点,该NSH头部指示执行最后一个服务-id的上一节点。此外,最后一个服务节点使用上下文头部来标识有状态的服务(基于已经被设置的S 位),并且记录用于返回服务路径转发的流信息。为创建反向链,在正向流动路径上创建的上下文头部被复制到新的NSH,并且具有S=1的服务功能(基于服务-id)接收反向流量。
现在结合图4来描述该操作的更详细的示例。在该示例中,例如,分组150正从源S1被发送至具有IP地址192.168.1.1/32的主机(服务器)。 NSH在160处示出并且包括指定服务-路径-id[10]的信息。在170处,满足策略X的流量被转发至使用服务-路径-id[10]引用的服务-链-idX中。在 172处,头节点20(分类器1)选择服务-节点64来应用服务链中的第一服务,服务-id1。在174处,服务-节点64应用不是有状态的服务的服务-id1,并且选择服务-节点42来应用链中的下一服务,服务-id22。在176处,服务- 节点42应用不是有状态的服务的服务-id22,并且选择服务-节点57来应用链中的下一服务,服务-id44。在178处,服务-节点57应用是有状态的服务的服务-id44。因为服务-节点57是链中的第四个节点(包括分类器节点),服务-节点57将NSH的上下文头部126中的第四个S位设为“1”,以指示服务-id44是有状态的并且将分组转发至链中的最后一个节点,分类器2。服务-id44是有状态的指示在图4中的参考标号162处示出。在180处,分类器2检测到第四个S位是为在服务-节点57处提供的服务设置的,并且动态更新其转发来应用X策略以返回满足出站流的流量。
现在参考图5,提供了示出针对图4中所示的示例如何处理反向路径流量的图示。去往源S1的反向路径分组在参考标号190处示出。在200 处,分类器2将满足X策略的流量转发到服务-链-idX内并且转发到服务-节点57,在服务链内服务-链-idX是使用服务-路径-id[11]被引用的。该服务节点确定它向针对服务-链-idX的流量应用了有状态的服务,并且因此在分组 190上应用另一服务功能操作以完成所需的对分组的有状态的服务处理。然后,在初始转发路径的相反方向上,该分组沿着链向下转发,绕过在节点40和50处的任意服务功能直到它到达分类器1,然后分类器1将分组 190离网(off net)发送至源S1。
现在参考图6,现在描述描绘在服务节点(网络节点)处执行的操作的流程图。这些操作由网络中的网络节点执行,该网络包括多个网络节点,每个网络节点被配置为向通过相应网络节点的流量应用服务功能。在 300处,网络节点接收具有网络服务头部的分组,该网络服务头部包括标识服务链的服务路径标识符信息,该服务链包括一个或多个服务功能以及这些服务功能被应用于满足分类标准的流量的转发路径的的顺序。该网络服务头部还包括指示在给定时间点分组位于沿服务链的哪个网络节点的位置信息、以及指示在相应网络节点处应用的服务功能是否有状态的上下文信息,并且因此满足分类标准的流量的反向路径需要被导向有状态的服务功能所应用于的网络节点。在310处,网络节点向在正向路径中被转发到该网络节点的分组应用服务功能。在320处,网络节点确定其所应用的服务功能是否是有状态的。在330处,当网络节点确定其所应用的服务功能是有状态的时,它更新网络服务头部中的上下文信息以指示在网络节点处所应用的服务功能是有状态的、并且满足分类标准的反向路径的流量将被返回至网络节点。例如,网络节点在位串(位串的长度与服务链中网络节点的数量相对应)中与其在服务链中的位置相对应的位置处设置在位串中的特定位。
如上面所阐释的,每个网络节点从中央控制器接收将服务功能标识符映射至网络节点的信息并将其存储。每个网络节点将执行以下步骤:基于网络服务头部和存储的信息来确定下一服务功能将被应用于分组的、服务链中的下一网络节点;更新网络服务头部中的位置信息来指示分组的沿服务链的更新位置;以及将分组转发至其中下一个服务功能将被应用于分组的下一网络节点。
此外,服务链中的每个网络节点基于网络服务头部中的、指示上一网络节点执行了该服务链的最后一个服务功能的位置信息来确定该网络节点是否是针对该服务链的分组的出口点;基于网络服务头部中的上下文信息来标识被应用于服务链的正向路径中的有状态的服务功能(如果存在的话),并且记录用于将流量转发到反向路径中的分类标准;以及通过从正向路径的网络服务头部的上下文信息中复制指示哪一个或多个服务功能是有状态的以及流量的反向路径需要被导向哪里的信息来生成定义针对反向路径的反向服务链的信息。当网络节点确定其应用的网络功能是有状态的时,更新上下文信息被执行,并且更新上下文信息包括在第二位串的、与其在服务链中的位置相对应的位置处设置在第二位串中的特定位。
为了重申本文提出的技术,提供了将服务链结构从潜在网络转发状态解耦的方法。这就允许对服务链转发要求以及服务功能状态要求和正/反向转发路径之间的关联的数据平面学习。这些技术的优点包括促成通过数据平面元数据的动态双向服务链构建、以及网络内服务链冗余和分组转发。服务功能位置信息被推送入网络,使中央控制器不用必须存储所有服务功能状态。这些技术还促进对服务链接的多租户适用性。
图7示出被配置为执行本文针对网络节点所描述的操作的网络节点 (例如,交换机、路由器、网关等)的示例框图。应该理解的是,虚拟网络节点可能是图7所示的网络节点的软件仿真或虚拟化版本。网络节点 400包括多个端口410(1)-410(m)、网络专用集成电路(ASIC)415、处理器或中央处理单元(CPU)420、和存储器430。端口 410 (1)-410 (m)从网络节点接收进站分组以及输出出站分组。网络节点ASIC 415 根据逻辑以及来自处理器420的控制将进入分组导向出站端口。例如,如果网络节点是路由器,那么ASIC 415是被配置用于网络路由功能的路由器 ASIC,并且如果网络节点是交换机,那么ASIC 415是被配置用于网络交换功能的交换机ASIC。处理器420是例如微处理器或微控制器,并且执行存储在存储器430中的、针对服务链路由控制固件/软件440的指令。服务链路由控制固件/软件440包括指令,这些指令当由处理器420执行时,使得处理器执行本文结合图1-6针对网络节点/服务节点所描述的操作,这些操作包括检查NSH的位、当网络节点应用有状态的服务功能时设置NSH的位等。
与网络节点400相关联的服务功能的操作是由在与网络节点的端口 (例如,端口410(m))通信的处理器核或服务器刀片460上运行的服务功能软件450实现的。
存储器430可以包括只读存储器(ROM)、随机存取存储器 (RAM)、磁盘存储介质设备、光存储器介质设备、闪速存储设备、电、光或其它物理/有形存储器存储设备。通常,存储器430可以包括编码有包括计算机可执行指令的软件的一个或多个有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当软件被(处理器420)执行时,它可操作来执行本文所述的操作。
现在参考图8,示出了被配置为执行本文针对控制器10所述的操作的控制器的示例框图。应该理解的是虚拟控制器是图8中所示的控制器的软件仿真或虚拟化版本,例如,在数据中心中运行的软件。控制器10包括一个或多个处理器510、存储器520、总线530、和网络接口单元540。处理器 510可以是微处理器或微控制器。网络接口单元540促进控制器10和网络节点之间的网络通信。处理器510执行与存储在存储器520中的软件相关联的指令。具体地,存储器 520 存储服务链创建软件550,当由处理器 510执行该软件时,使得处理器510执行本文关于图1-6所描述的控制器的操作。存储器520还存储服务功能数据库560,服务功能数据库560 包含关于在每个网络节点上有效的服务功能的数据以及关于这些服务功能的属性。
存储器520可以包括只读存储器(ROM)、随机存取存储器 (RAM)、磁盘存储介质设备、光存储器介质设备、闪速存储设备、电、光或其它物理/有形存储器存储设备。通常,存储器520可以包括编码有包括计算机可执行指令的软件的一个或多个有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当软件被(处理器510)执行时,它可操作来执行本文所述的操作。
因此,以装置的形式提供了包括网络接口单元的装置,该网络接口单元被配置为使得能够在包括多个网络节点的网络上通信,每个网络节点被配置为将服务功能应用于通过相应网络节点的流量;存储器;以及耦合于网络接口单元和存储器的处理器,其中,该处理器被配置为:在网络节点处接收具有网络服务头部的分组,该网络服务头部包括服务路径标识符信息和上下文信息,其中服务路径标识符信息标识包括一个或多个服务功能以及这些服务功能将被应用于满足分类标准的流量正向路径的顺序的服务链,上下文信息指示应用于相应网络节点处的服务功能是否是有状态的并且因此满足分类标准的流量的反向路径需要被导向有状态的服务功能被应用于的网络节点处;将服务功能应用于在正向路径中被转发到网络节点的分组;确定所应用的服务功能是否是有状态的;并且当确定所应用的服务功能是有状态的时,更新网络服务头部中的上下文信息,以指示应用于网络节点处的服务功能是有状态的以及满足分类标准的反向路径的流量将被返回至网络节点。
类似地,提供了编码有包括计算机可执行指令的软件的一个或多个计算机可读存储介质,并且,当该软件被执行时可操作来:在包括多个网络节点的网络中,其中每个网络节点被配置为将服务功能应用于通过相应网络节点的流量,在网络节点处接收分组,该分组具有包括服务路径标识符信息和上下文信息的网络服务头部,其中服务路径标识符信息标识包括一个或多个服务功能以及这些服务功能将被应用于满足分类标准的流量正向路径的顺序的服务链,上下文信息指示在相应网络节点处应用的服务功能是否是有状态的,并且因此满足分类标准的流量的反向路径需要被导向有状态的服务功能被应用于的网络节点处;将服务功能应用于在正向路径中被转发到网络节点的分组;确定网络节点应用的服务功能是否是有状态的;并且当确定所应用的服务功能是有状态的时,更新网络服务头部中的上下文信息,以指示应用于网络节点处的服务功能是有状态的,并且满足分类标准的反向路径的流量将被返回至该网络节点。
上面描述的是示例。本文所述的概念可以在不背离其必要特性或精神的情况下以其它具体形式实施。因此,上述示例被认为是在所有方面进行示例说明,并不意欲进行限制。因此,根据要求本文所述内容的优先权的申请被公平、合法、公正地授予的宽度,意欲包括落入在这些申请中所递交的任意权利要求的精神和范围内的所有这样类变化、修改和变形。
Claims (20)
1.一种用于服务链的方法,包括:
在包括多个网络节点的网络中,所述多个网络节点中的每个网络节点被配置为将服务功能应用于通过相应网络节点的流量,在网络节点处接收具有网络服务头部的分组,所述网络服务头部包括服务路径标识符信息和上下文信息,所述服务路径标识符信息标识包括一个或多个服务功能以及所述服务功能将被应用于满足分类标准的流量的正向路径的顺序的服务链,并且所述上下文信息指示被应用于对应网络节点处的服务功能是否是有状态的并且因此满足所述分类标准的流量的反向路径需要被导向有状态的服务功能被应用于的网络节点处;
所述网络节点将服务功能应用于将在所述正向路径中被转发到该网络节点的分组;
所述网络节点确定该网络节点应用的所述服务功能是否是有状态的;以及
当所述网络节点确定该网络节点应用的所述服务功能是有状态的时,更新所述网络服务头部中的所述上下文信息,以指示在所述网络节点处被应用的所述服务功能是有状态的,并且满足所述分类标准的反向路径的流量将被返回至所述网络节点。
2.根据权利要求1所述的方法,其中,所述网络服务头部还包括位置信息,所述位置信息指示在给定时间点所述分组位于沿所述服务链的哪个网络节点,并且所述方法还包括所述网络节点:
存储将服务功能标识符映射到网络节点的信息;
基于所述网络服务头部和所存储的信息,确定下一服务功能将被应用于的所述服务链中的下一网络节点;以及
更新所述网络服务头部中的所述位置信息以指示沿所述服务链的所述分组的更新的位置;
将所述分组转发至所述下一网络节点,所述下一服务功能将在所述下一网络节点处被应用于所述分组。
3.根据权利要求2所述的方法,还包括:
在所述服务链中的网络节点处,基于在所述网络服务头部中的位置信息来确定所述网络节点是否是针对所述服务链的分组的出口点,所述位置信息指示上一网络节点执行了所述服务链的最后一个服务功能;
基于所述网络服务头部中的所述上下文信息来标识被应用于所述服务链的所述正向路径中的有状态的服务功能,如果存在的话,并且记录用于将流量转发到所述反向路径中的分类标准;以及
通过从所述正向路径的所述网络服务头部的上下文信息中复制指示哪一个或多个服务功能是有状态的并且流量的反向路径需要被导向哪个服务功能的信息,来生成定义针对所述反向路径的反向服务链的信息。
4.根据权利要求1所述的方法,其中,所述网络服务头部包括位串,所述位串的长度与将在所述服务链的所述正向路径中被执行的服务功能的数量相对应,所述位串中的每个位指示由所述位串中的相应位置表示的、所述服务链中的位置处的服务功能是否是有状态的。
5.根据权利要求4所述的方法,其中,当所述网络节点确定该网络节点应用的所述服务功能是有状态的时更新所述上下文信息包括:在所述位串的、与所述网络节点在所述服务链中的位置相对应的位置处设置所述位串的特定位。
6.根据权利要求4所述的方法,其中,所述网络服务头部包括另一位串,所述另一位串具有与将在所述服务链的所述正向路径中被执行的服务功能的数量相同的长度,所述另一位串作为所述网络服务头部中的位置信息,以指示在任意给定时间点所述分组位于沿所述服务链的哪个网络节点处。
7.根据权利要求1所述的方法,还包括:
在所述服务链的起始处的首端节点接收所述服务路径标识符信息,所述服务路径标识符信息标识所述服务链以及所述一个或多个服务功能中的每个服务功能和服务功能的顺序;以及
在所述首端节点处接收指令以将针对特定服务的流量转发到由所述服务路径标识符信息指定的所述服务链。
8.一种用于服务链的装置,包括:
网络接口单元,所述网络接口单元被配置为使得能够在包括多个网络节点的网络上通信,所述多个网络节点中每个网络节点被配置为将服务功能应用于通过相应网络节点的流量;
存储器;以及
耦合于所述网络接口单元和所述存储器的处理器,其中,所述处理器被配置为:
在网络节点处接收具有网络服务头部的分组,所述网络服务头部包括服务路径标识符信息和上下文信息,所述服务路径标识符信息标识包括一个或多个服务功能以及所述服务功能将被应用于满足分类标准的流量的正向路径的顺序的服务链,并且所述上下文信息指示被应用于对应网络节点处的服务功能是否是有状态的并且因此满足所述分类标准的流量的反向路径需要被导向有状态的服务功能被应用于的网络节点处;
将服务功能应用于将在所述正向路径中被转发到网络节点的分组;
确定所应用的服务功能是否是有状态的;以及
当确定所应用的服务功能是有状态的时,更新所述网络服务头部中的所述上下文信息,以指示在所述网络节点处被应用的所述服务功能是有状态的,并且满足所述分类标准的反向路径的流量将被返回至所述网络节点。
9.根据权利要求8所述的装置,其中,所述处理器还被配置为:
存储将服务功能标识符映射到网络节点的信息;
基于所述网络服务头部和所存储的信息,确定下一服务功能将被应用于的所述服务链中的下一网络节点;以及
将所述分组转发至所述下一网络节点,所述下一服务功能将在所述下一网络节点处被应用于所述分组。
10.根据权利要求9所述的装置,其中,所述网络服务头部还包括:位置信息,所述位置信息指示在给定时间点所述分组位于沿所述服务链的哪个网络节点处,其中,所述处理器还被配置为:
更新所述网络服务头部中的所述位置信息以指示沿所述服务链的所述分组的更新的位置。
11.根据权利要求9所述的装置,其中,所述处理器还被配置为:
在所述服务链的网络节点处,基于在所述网络服务头部中的位置信息来确定所述网络节点是否是针对所述服务链的分组的出口点,所述位置信息指示上一网络节点执行了所述服务链的最后一个服务功能;
基于所述网络服务头部中的所述上下文信息来标识被应用于所述服务链的所述正向路径中的有状态的服务功能,如果存在的话,并且记录用于将流量转发到所述反向路径中的分类标准;以及
通过从所述正向路径的所述网络服务头部的上下文信息中复制指示哪一个或多个服务功能是有状态的并且流量的反向路径会被导向哪个服务功能的信息,来生成定义针对所述反向路径的反向服务链的信息。
12.根据权利要求8所述的装置,其中,所述处理器被配置为:检查所述分组的所述网络服务头部,其中,所述网络服务头部包括位串,所述位串的长度与将在所述服务链的所述正向路径中被执行的服务功能的数量相对应,在所述位串中的每个位指示由所述位串中的相应位置表示的、所述服务链中的位置处的服务功能是否是有状态的。
13.根据权利要求12所述的装置,其中,所述处理器被配置为:
当所述网络节点确定该网络节点应用的所述服务功能是有状态的时,通过在所述位串的、与所述网络节点在所述服务链中的位置相对应的位置处设置所述位串的特定位来更新所述上下文信息。
14.根据权利要求12所述的装置,其中,所述处理器还被配置为:检查所述网络服务头部,所述网络服务头部包括:另一位串,所述另一位串具有与将在所述服务链的所述正向路径中被执行的服务功能的数量相同的长度,所述另一位串作为所述网络服务头部中的位置信息,以指示在任意给定时间点所述分组位于沿所述服务链的哪个网络节点处。
15.根据权利要求8所述的装置,其中,所述网络节点作为所述服务链的起始处的首端节点,并且其中,所述处理器被配置为:
接收所述服务路径标识符信息,所述服务路径标识符信息标识所述服务链以及所述一个或多个服务功能中的每个服务功能和服务功能的顺序;以及
在所述首端节点处接收指令以将针对特定服务的流量转发到所述服务路径标识符信息指定的所述服务链。
16.一种或多种编码有包括计算机可执行指令的软件的计算机可读存储介质,并且当所述软件被执行时可操作来:
在包括多个网络节点的网络中,所述多个网络节点中的每个网络节点被配置为将服务功能应用于通过相应网络节点的流量,在网络节点处接收具有网络服务头部的分组,所述网络服务头部包括服务路径标识符信息和上下文信息,所述服务路径标识符信息标识包括一个或多个服务功能以及所述服务功能将被应用于满足分类标准的流量的正向路径的顺序的服务链,并且所述上下文信息指示被应用于对应网络节点处的服务功能是否是有状态的,并且因此满足所述分类标准的流量的反向路径需要被导向有状态的服务功能被应用于的网络节点处;
将服务功能应用于将在所述正向路径中被转发到网络节点的分组;
确定所应用的所述服务功能是否是有状态的;以及
当确定所应用的服务功能是有状态的时,更新所述网络服务头部中的所述上下文信息,以指示在所述网络节点处被应用的所述服务功能是有状态的,并且满足所述分类标准的反向路径的流量将被返回至所述网络节点。
17.根据权利要求16所述的计算机可读存储介质,所述软件被执行时还可操作来:
存储将服务功能标识符映射到网络节点的信息;
基于所述网络服务头部和所存储的信息,确定下一服务功能将被应用于的所述服务链中的下一网络节点;以及
将所述分组转发至所述下一网络节点,所述下一服务功能将在所述下一网络节点处被应用于所述分组。
18.根据权利要求17所述的计算机可读存储介质,其中,所述网络服务头部还包括:位置信息,所述位置信息指示在给定时间点所述分组位于沿所述服务链的哪个网络节点处,并且所述软件被执行时还可操作来:
更新所述网络服务头部中的所述位置信息以指示沿所述服务链的所述分组的更新的位置。
19.根据权利要求18所述的计算机可读存储介质,所述软件被执行时还可操作来:
在所述服务链的网络节点处,基于在所述网络服务头部中的位置信息来确定所述网络节点是否是针对所述服务链的分组的出口点,所述位置信息指示上一网络节点执行了所述服务链的最后一个服务功能;
基于所述网络服务头部中的所述上下文信息来标识被应用于所述服务链的所述正向路径中的有状态的服务功能,如果存在的话,并且记录用于将流量转发到所述反向路径中的分类标准;以及
通过从所述正向路径的所述网络服务头部的上下文信息中复制指示哪一个或多个服务功能是有状态的并且流量的反向路径会被导向哪个服务功能的信息,来生成定义针对所述反向路径的反向服务链的信息。
20.根据权利要求16所述的计算机可读存储介质,其中,所述网络服务头部包括:位串,所述位串的长度与将在所述服务链的所述正向路径中被执行的服务功能的数量相对应,在所述位串中的每个位指示由所述位串中的相应位置表示的、所述服务链中的位置处的服务功能是否是有状态的,其中,更新所述网络服务头部中的所述上下文信息包括:在所述位串的、与所述网络节点在所述服务链中的位置相对应的位置处设置所述位串的特定位。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/891,245 | 2013-05-10 | ||
US13/891,245 US9246799B2 (en) | 2013-05-10 | 2013-05-10 | Data plane learning of bi-directional service chains |
PCT/US2014/036789 WO2014182615A1 (en) | 2013-05-10 | 2014-05-05 | Data plane learning of bi-directional service chains |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105191215A CN105191215A (zh) | 2015-12-23 |
CN105191215B true CN105191215B (zh) | 2019-01-01 |
Family
ID=50942837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480026180.9A Active CN105191215B (zh) | 2013-05-10 | 2014-05-05 | 用于双向服务链的数据平面学习的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (2) | US9246799B2 (zh) |
EP (2) | EP3193477B1 (zh) |
CN (1) | CN105191215B (zh) |
WO (1) | WO2014182615A1 (zh) |
Families Citing this family (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8743885B2 (en) | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
US8908698B2 (en) | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
US9608901B2 (en) * | 2012-07-24 | 2017-03-28 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for enabling services chaining in a provider network |
US9584371B2 (en) | 2012-07-24 | 2017-02-28 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for assigning multi-instance services in a provider network |
US9432268B2 (en) | 2013-01-28 | 2016-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for placing services in a network |
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US9246799B2 (en) | 2013-05-10 | 2016-01-26 | Cisco Technology, Inc. | Data plane learning of bi-directional service chains |
CN103346974B (zh) | 2013-06-03 | 2015-04-08 | 华为技术有限公司 | 一种业务流程的控制方法及网络设备 |
US9178812B2 (en) * | 2013-06-05 | 2015-11-03 | Cisco Technology, Inc. | Stacking metadata contexts for service chains |
US9444675B2 (en) * | 2013-06-07 | 2016-09-13 | Cisco Technology, Inc. | Determining the operations performed along a service path/service chain |
CN104243302B (zh) | 2013-06-20 | 2018-03-16 | 华为技术有限公司 | 业务路由报文处理方法、装置及网络系统 |
US9825856B2 (en) * | 2014-01-06 | 2017-11-21 | Futurewei Technologies, Inc. | Service function chaining in a packet network |
EP3116177B1 (en) * | 2014-03-24 | 2020-02-26 | Huawei Technologies Co. Ltd. | Service implementation method for nfv system, and communications unit |
US9479443B2 (en) | 2014-05-16 | 2016-10-25 | Cisco Technology, Inc. | System and method for transporting information to services in a network environment |
US9379931B2 (en) | 2014-05-16 | 2016-06-28 | Cisco Technology, Inc. | System and method for transporting information to services in a network environment |
US9398486B2 (en) | 2014-06-10 | 2016-07-19 | Cisco Technology, Inc. | Conveying subscriber information to service chain services using tunnel protocol header encapsulation for mobile network applications in a network environment |
US9413655B2 (en) * | 2014-06-13 | 2016-08-09 | Cisco Technology, Inc. | Providing virtual private service chains in a network environment |
US9674080B2 (en) * | 2014-06-27 | 2017-06-06 | Futurewei Technologies, Inc. | Proxy for port to service instance mapping |
US10003530B2 (en) | 2014-07-22 | 2018-06-19 | Futurewei Technologies, Inc. | Service chain header and metadata transport |
CN105451207B (zh) * | 2014-07-25 | 2020-10-30 | 阿尔卡特朗讯 | 基于pcc架构的业务功能链的控制方法及装置 |
US10826835B2 (en) * | 2014-09-19 | 2020-11-03 | Nokia Solutions And Networks Oy | Chaining of network service functions in a communication network |
US11722367B2 (en) | 2014-09-30 | 2023-08-08 | Nicira, Inc. | Method and apparatus for providing a service with a plurality of service nodes |
US11496606B2 (en) | 2014-09-30 | 2022-11-08 | Nicira, Inc. | Sticky service sessions in a datacenter |
US20160119253A1 (en) * | 2014-10-23 | 2016-04-28 | Kt Corporation | Method and system of performing service function chaining |
US10417025B2 (en) | 2014-11-18 | 2019-09-17 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
US9825858B2 (en) | 2014-11-25 | 2017-11-21 | Huawei Technologies Co., Ltd. | Method to optimize flow-based network function chaining |
US9660909B2 (en) | 2014-12-11 | 2017-05-23 | Cisco Technology, Inc. | Network service header metadata for load balancing |
USRE48131E1 (en) | 2014-12-11 | 2020-07-28 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
US9571405B2 (en) | 2015-02-25 | 2017-02-14 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
US9462084B2 (en) * | 2014-12-23 | 2016-10-04 | Intel Corporation | Parallel processing of service functions in service function chains |
US9979645B2 (en) * | 2015-01-14 | 2018-05-22 | Futurewei Technologies, Inc. | Hardware and software methodologies for creating and managing portable service function chains |
US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US9769065B2 (en) | 2015-05-06 | 2017-09-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Packet marking for L4-7 advanced counting and monitoring |
US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
US9762402B2 (en) | 2015-05-20 | 2017-09-12 | Cisco Technology, Inc. | System and method to facilitate the assignment of service functions for service chains in a network environment |
EP3308508B1 (en) * | 2015-06-15 | 2020-07-29 | Telefonaktiebolaget LM Ericsson (publ) | Methods and network nodes for scalable mapping of tags to service function chain encapsulation headers |
US10103976B2 (en) | 2015-07-09 | 2018-10-16 | Cisco Technology, Inc. | Service bitmask-based service application in service function chaining |
US9929945B2 (en) | 2015-07-14 | 2018-03-27 | Microsoft Technology Licensing, Llc | Highly available service chains for network services |
US11025538B2 (en) * | 2015-07-17 | 2021-06-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Network service context |
US9723106B2 (en) | 2015-08-28 | 2017-08-01 | Cisco Technology, Inc. | Service function chaining branching |
US9860152B2 (en) | 2015-09-21 | 2018-01-02 | Telefonaktiebolaget L M Ericsson (Publ) | Non-intrusive method for testing and profiling network service functions |
KR102059971B1 (ko) * | 2015-09-30 | 2019-12-27 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 라우팅 방법 및 장치 |
US10116553B1 (en) * | 2015-10-15 | 2018-10-30 | Cisco Technology, Inc. | Application identifier in service function chain metadata |
US9912788B2 (en) | 2015-11-10 | 2018-03-06 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods of an enhanced state-aware proxy device |
US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
US10084703B2 (en) * | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
US11044203B2 (en) | 2016-01-19 | 2021-06-22 | Cisco Technology, Inc. | System and method for hosting mobile packet core and value-added services using a software defined network and service chains |
US10547692B2 (en) * | 2016-02-09 | 2020-01-28 | Cisco Technology, Inc. | Adding cloud service provider, cloud service, and cloud tenant awareness to network service chains |
US10171350B2 (en) * | 2016-04-27 | 2019-01-01 | Cisco Technology, Inc. | Generating packets in a reverse direction of a service function chain |
US10382596B2 (en) | 2016-06-23 | 2019-08-13 | Cisco Technology, Inc. | Transmitting network overlay information in a service function chain |
US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
US11277338B2 (en) * | 2016-09-26 | 2022-03-15 | Juniper Networks, Inc. | Distributing service function chain data and service function instance data in a network |
US10333829B2 (en) * | 2016-11-30 | 2019-06-25 | Futurewei Technologies, Inc. | Service function chaining and overlay transport loop prevention |
US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
US10761896B2 (en) * | 2017-02-22 | 2020-09-01 | Cisco Technology, Inc. | System and method of lightweight decentralized NFV orchestration |
CN110383777B (zh) | 2017-03-28 | 2022-04-08 | 马维尔亚洲私人有限公司 | 端口扩展器设备的灵活处理器 |
US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
US11025499B2 (en) * | 2017-05-01 | 2021-06-01 | Troy MARCOTTE | Methods and systems relating to impact management of information technology systems |
CN108964958A (zh) * | 2017-05-27 | 2018-12-07 | 中兴通讯股份有限公司 | 路径评估方法及装置 |
US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
US10805181B2 (en) | 2017-10-29 | 2020-10-13 | Nicira, Inc. | Service operation chaining |
US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
US10924399B2 (en) | 2018-03-15 | 2021-02-16 | Cisco Technology, Inc. | Segment routing packet policies and functions including an engineered reverse reply path providing efficiencies in communicating packets in a network |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US10153978B1 (en) | 2018-05-04 | 2018-12-11 | Nefeli Networks, Inc. | Distributed anticipatory bidirectional packet steering for software network functions |
US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
FR3082027A1 (fr) * | 2018-07-03 | 2019-12-06 | Orange | Gestion de la mise en application d'une politique dans un environnement sdn de reseau de communication. |
US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
US10805221B2 (en) * | 2018-11-06 | 2020-10-13 | Nanning Fugui Precision Industrial Co., Ltd. | Service function chain (SFC) path selection method and system |
EP3895390A4 (en) * | 2018-12-14 | 2022-08-03 | Nokia Solutions and Networks Oy | SERVICE CHAINING MECHANISM FOR PROCESSING A DATA FLOW |
US11343358B2 (en) | 2019-01-29 | 2022-05-24 | Marvell Israel (M.I.S.L) Ltd. | Flexible header alteration in network devices |
US11360796B2 (en) | 2019-02-22 | 2022-06-14 | Vmware, Inc. | Distributed forwarding for performing service chain operations |
US11606301B2 (en) | 2019-04-23 | 2023-03-14 | Hewlett Packard Enterprise Development Lp | Verifying intents in stateful networks using atomic address objects |
US11411843B2 (en) * | 2019-08-14 | 2022-08-09 | Verizon Patent And Licensing Inc. | Method and system for packet inspection in virtual network service chains |
US20220247719A1 (en) * | 2019-09-24 | 2022-08-04 | Pribit Technology, Inc. | Network Access Control System And Method Therefor |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11277331B2 (en) | 2020-04-06 | 2022-03-15 | Vmware, Inc. | Updating connection-tracking records at a network edge using flow programming |
US11677614B2 (en) * | 2020-08-20 | 2023-06-13 | Huawei Technologies Co., Ltd. | Method and apparatus for protecting stateful service function paths |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11792107B2 (en) | 2021-05-26 | 2023-10-17 | Amadeus S.A.S. | Resilient routing systems and methods for hosted applications |
US20220021608A1 (en) * | 2021-09-23 | 2022-01-20 | Kshitij Arun Doshi | Software defined networking with en-route computing |
CN114338501B (zh) * | 2021-12-23 | 2023-08-11 | 中国电信股份有限公司 | 对服务链网络调整网络拓扑的方法和装置、介质、控制器 |
CN114900458B (zh) * | 2022-03-22 | 2024-01-09 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
US20240073145A1 (en) * | 2022-08-24 | 2024-02-29 | Hughes Network Systems, Llc | Service function chaining in stateful network |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090304010A1 (en) * | 2008-06-06 | 2009-12-10 | Nec Corpoation Of America | Network element providing an interworking function between plural networks, and system and method including the network element |
CN101772918A (zh) * | 2007-08-03 | 2010-07-07 | 思科技术公司 | 服务链的操作、管理和维护(oam) |
US20120324091A9 (en) * | 2009-01-28 | 2012-12-20 | Raleigh Gregory G | Device-assisted services for protecting network capacity |
US20130065551A1 (en) * | 2009-01-28 | 2013-03-14 | Gregory G. Raleigh | Wireless Network Service Interfaces |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7480283B1 (en) * | 2002-03-26 | 2009-01-20 | Nortel Networks Limited | Virtual trunking over packet networks |
WO2004066120A2 (en) * | 2003-01-15 | 2004-08-05 | Ciena Coporation | A method and apparatus for transporting packet data over an optical network |
EP1592181B1 (en) * | 2003-02-03 | 2015-01-21 | Nippon Telegraph And Telephone Corporation | Optical network, optical edge router, program thereof, cut through method, and edge router |
KR100559023B1 (ko) * | 2003-05-30 | 2006-03-10 | 엘지전자 주식회사 | 홈 네트워크 시스템 및 이를 위한 구성장치 |
US7610375B2 (en) | 2004-10-28 | 2009-10-27 | Cisco Technology, Inc. | Intrusion detection in a data center environment |
US7657940B2 (en) | 2004-10-28 | 2010-02-02 | Cisco Technology, Inc. | System for SSL re-encryption after load balance |
US20060095960A1 (en) | 2004-10-28 | 2006-05-04 | Cisco Technology, Inc. | Data center topology with transparent layer 4 and layer 7 services |
US7643468B1 (en) | 2004-10-28 | 2010-01-05 | Cisco Technology, Inc. | Data-center network architecture |
US20060092950A1 (en) | 2004-10-28 | 2006-05-04 | Cisco Technology, Inc. | Architecture and method having redundancy in active/active stateful devices based on symmetric global load balancing protocol (sGLBP) |
US7558261B2 (en) | 2004-10-28 | 2009-07-07 | Cisco Technology, Inc. | Architecture and method for accessing services in a data center |
US7571470B2 (en) | 2004-10-28 | 2009-08-04 | Cisco Technology, Inc. | One arm data center topology with layer 4 and layer 7 services |
KR20070095374A (ko) * | 2004-12-31 | 2007-09-28 | 브리티쉬 텔리커뮤니케이션즈 파블릭 리미티드 캄퍼니 | 비연결형 통신 트래픽을 위한 연결형 통신 방법 |
US20090292824A1 (en) * | 2005-01-21 | 2009-11-26 | Internap Network Services Corporation | System And Method For Application Acceleration On A Distributed Computer Network |
US8369330B2 (en) * | 2005-10-05 | 2013-02-05 | Rockstar Consortium LP | Provider backbone bridging—provider backbone transport internetworking |
US8311045B2 (en) | 2006-04-07 | 2012-11-13 | Cisco Technology, Inc. | System and method for selectively applying a service to a network packet using a preexisting packet header |
US20070286204A1 (en) * | 2006-06-12 | 2007-12-13 | Hamid Ould-Brahim | Supporting Multi-Protocol Label Switching (MPLS) Applications Over Ethernet Switch Paths |
JP2008097531A (ja) * | 2006-10-16 | 2008-04-24 | Ricoh Co Ltd | ネットワーク装置,データ提供場所提供方法、データ提供場所提供プログラム及び記録媒体 |
US9253274B2 (en) | 2007-01-19 | 2016-02-02 | Cisco Technology, Inc. | Service insertion architecture |
US8166205B2 (en) * | 2007-07-31 | 2012-04-24 | Cisco Technology, Inc. | Overlay transport virtualization |
US20100077063A1 (en) * | 2008-09-19 | 2010-03-25 | Jonathan Amit | System and method for emulating a computing device |
US8442043B2 (en) | 2008-12-29 | 2013-05-14 | Cisco Technology, Inc. | Service selection mechanism in service insertion architecture data plane |
US8953590B1 (en) * | 2011-03-23 | 2015-02-10 | Juniper Networks, Inc. | Layer two virtual private network having control plane address learning supporting multi-homed customer networks |
US9258213B2 (en) * | 2012-05-30 | 2016-02-09 | Cisco Technology, Inc. | Detecting and mitigating forwarding loops in stateful network devices |
CN103580980B (zh) * | 2012-07-24 | 2019-05-24 | 中兴通讯股份有限公司 | 虚拟网络自动发现和自动配置的方法及其装置 |
US8989192B2 (en) * | 2012-08-15 | 2015-03-24 | Futurewei Technologies, Inc. | Method and system for creating software defined ordered service patterns in a communications network |
CN103685026A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和系统 |
US8948055B2 (en) * | 2012-11-02 | 2015-02-03 | Ciena Corporation | Resilient interworking of shortest path bridging and Ethernet virtual private networks |
US9240975B2 (en) * | 2013-01-30 | 2016-01-19 | Palo Alto Networks, Inc. | Security device implementing network flow prediction |
US9660905B2 (en) * | 2013-04-12 | 2017-05-23 | Futurewei Technologies, Inc. | Service chain policy for distributed gateways in virtual overlay networks |
US9258243B2 (en) * | 2013-05-10 | 2016-02-09 | Cisco Technology, Inc. | Symmetric service chain binding |
US9246799B2 (en) | 2013-05-10 | 2016-01-26 | Cisco Technology, Inc. | Data plane learning of bi-directional service chains |
US9258742B1 (en) * | 2013-09-30 | 2016-02-09 | Juniper Networks, Inc. | Policy-directed value-added services chaining |
US9455901B2 (en) * | 2013-10-04 | 2016-09-27 | Nicira, Inc. | Managing software and hardware forwarding elements to define virtual networks |
US9930008B2 (en) * | 2014-03-25 | 2018-03-27 | Cisco Technology, Inc. | Dynamic service chain with network address translation detection |
US20150326473A1 (en) * | 2014-05-09 | 2015-11-12 | Futurewei Technologies, Inc. | Service Chain Path Route Reservations |
-
2013
- 2013-05-10 US US13/891,245 patent/US9246799B2/en active Active
-
2014
- 2014-05-05 EP EP17158232.3A patent/EP3193477B1/en active Active
- 2014-05-05 EP EP14730300.2A patent/EP2995042B1/en active Active
- 2014-05-05 CN CN201480026180.9A patent/CN105191215B/zh active Active
- 2014-05-05 WO PCT/US2014/036789 patent/WO2014182615A1/en active Application Filing
-
2015
- 2015-12-11 US US14/966,737 patent/US10158561B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101772918A (zh) * | 2007-08-03 | 2010-07-07 | 思科技术公司 | 服务链的操作、管理和维护(oam) |
US20090304010A1 (en) * | 2008-06-06 | 2009-12-10 | Nec Corpoation Of America | Network element providing an interworking function between plural networks, and system and method including the network element |
US20120324091A9 (en) * | 2009-01-28 | 2012-12-20 | Raleigh Gregory G | Device-assisted services for protecting network capacity |
US20130065551A1 (en) * | 2009-01-28 | 2013-03-14 | Gregory G. Raleigh | Wireless Network Service Interfaces |
Also Published As
Publication number | Publication date |
---|---|
WO2014182615A1 (en) | 2014-11-13 |
US10158561B2 (en) | 2018-12-18 |
EP3193477B1 (en) | 2018-09-12 |
US9246799B2 (en) | 2016-01-26 |
US20160099867A1 (en) | 2016-04-07 |
EP2995042A1 (en) | 2016-03-16 |
EP3193477A1 (en) | 2017-07-19 |
EP2995042B1 (en) | 2017-03-22 |
US20140334488A1 (en) | 2014-11-13 |
CN105191215A (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105191215B (zh) | 用于双向服务链的数据平面学习的方法和装置 | |
CN105765926B (zh) | 可配置的服务代理映射方法、装置及存储介质 | |
US9602415B2 (en) | Flow based network service insertion | |
JP4388667B2 (ja) | ラベルスイッチングネットワークにおけるパス設定装置および方法 | |
US9438512B2 (en) | Stacking metadata contexts for service chains | |
CN104660508B (zh) | 一种报文转发方法及装置 | |
CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
TW202026896A (zh) | 在網路路由環境中的非同步物件管理機制 | |
CN105706391A (zh) | 通过索引的本地化来增加组播规模 | |
CN107078950A (zh) | 透明网络服务报头路径代理 | |
CN109698788A (zh) | 流量转发方法和流量转发装置 | |
CN104168209B (zh) | 多接入sdn网络报文转发方法和控制器 | |
CN107078966A (zh) | 通过依赖于分组标识预计接收器的多播架构中的分布式选举进行的接收器标识符的指配和树属性的自动确定 | |
EP3197107A1 (en) | Message transmission method and apparatus | |
CN104704772B (zh) | 通信系统、虚拟网络管理装置、虚拟网络管理方法 | |
CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
CN108173694A (zh) | 一种数据中心的安全资源池接入方法及系统 | |
CN109729019B (zh) | 一种evpn组网中专线业务的限速方法及装置 | |
CN106464600B (zh) | 用于在第3层网络中提供拥塞通知的系统和方法 | |
JP2019521619A (ja) | パケット転送 | |
CN105634942A (zh) | 转发报文的方法和交换机 | |
CN110505152A (zh) | 路由过滤方法、装置及电子设备 | |
WO2018214817A1 (zh) | 报文转发方法及装置、设备、存储介质 | |
CN106713130A (zh) | 一种路由表更新方法、evpn控制设备及evpn系统 | |
CN108259295A (zh) | Mac地址同步方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |