CN105591967B - 一种数据传输方法和装置 - Google Patents
一种数据传输方法和装置 Download PDFInfo
- Publication number
- CN105591967B CN105591967B CN201410637879.0A CN201410637879A CN105591967B CN 105591967 B CN105591967 B CN 105591967B CN 201410637879 A CN201410637879 A CN 201410637879A CN 105591967 B CN105591967 B CN 105591967B
- Authority
- CN
- China
- Prior art keywords
- service
- message
- node
- business
- service node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种数据传输方法和装置,控制器向引流节点发送数据流的业务路径策略,以使引流节点根据业务路径策略将属于数据流的报文发送给业务路径;当报文到达引流节点时,引流节点在报文中添加对应的业务配置信息,业务配置信息包括:业务路径以及业务路径中各个业务节点的策略选项,引流节点根据业务路径将报文发送给业务路径中的第一业务节点;第一业务节点以及后续各个业务节点根据业务配置信息中的各个业务节点对应的策略选项对报文进行处理,尾业务节点将处理后的报文中的配置信息删除后发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种数据传输方法和装置。
背景技术
随着云计算的发展,多样化的企业业务对数据中心网络提出了更高要求,数据中心网络的规模和组网复杂性不断增加。数据中心网络在扩展性、可靠性、安全性和可管理性等四个方面面临巨大的挑战。在当前的数据中心网络中,部署增值业务,比如防火墙(英文:firewall,简称:FW)、入侵防御系统(英文:intrusion prevention system,简称:IPS)等,和网络拓扑紧密相关,增值业务和网络拓扑的紧密相关性会导致增值业务设备部署不灵活,也不利于资源的动态分配和充分利用,更难以实现灵活的业务处理流程。如何在数据中心网络中灵活部署增值业务,又不对现有网络的网络拓扑和处理性能造成大的影响,是一个技术上的难点。业务链(英文:service chaining)技术的引入就是为了解决上述问题,该技术是一种在以虚拟化和云计算为基础的数据中心网络中部署虚拟服务的新技术,简单来说,是引导业务报文次序通过引流节点(英文:flow classifier,简称:FC)以及多个业务节点(service node,简称:SN),即增值业务设备,的转发技术。在数据中心网络中应用业务链技术,可以提高业务部署的灵活性。
在现有的业务链技术中,业务节点一般会有多种业务能力,一个业务节点上可以完成多种功能,如防火墙设备一般具有包过滤、分布式拒绝服务攻击(英文:distributeddenial-of-service,简称:DDoS)、网络地址转换(英文:network address translation,简称:NAT)、授权认证计费(英文:Authorization,Authentication,and Accounting,简称:AAA)、IPS等功能,而且一般业务节点的业务处理流程也是固定的。目前的业务链技术关于数据流的策略配置方法为:假设一个数据流需要执行三种业务策略,其中一个业务节点能执行两种业务策略,另一个业务节点能执行第三种业务策略,那么控制器给第一个业务节点发送业务策略配置时会发送一个全局开关把需要的两个业务功能打开其它业务功能关闭,然后再针对这两个打开的业务功能进一步配置数据流的策略控制细则。对于另一个业务设备也同理处理。后续其它数据流也有相同的策略需求时就把这个设备串接入该数据流的业务链中。
但是现有的业务链技术存在以下问题:
数据流的策略配置信息都是通过控制器静态发送给业务节点,在该业务节点全局生效,当一个数据流的流量被调整到另一个相同功能的业务节点时,控制器需要向该另一个业务节点再发送一次所有的业务策略,因此,数据流策略配置灵活性差。同时,一个业务节点上的一个业务功能的策略只能采用一种通用的控制方式,数据流策略控制粒度比较粗。另外,一个业务节点上有多个业务功能,而一条业务路径(英文:service path)只需要其中一两个,现有的技术中会全局关闭其它功能,对于业务节点的业务功能利用不充分。
发明内容
本发明提供一种数据传输方法和装置,用于解决上述业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
第一方面,本发明提供一种数据传输方法,所述方法包括:
业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;
所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;
若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
结合第一方面,在第一种可能的实现方式中,所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理包括:
所述业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。
第二方面,本发明提供另一种数据传输方法,所述方法包括:
引流节点接收第一报文;
所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;
根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文;
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
结合第二方面,在第一种可能的实现方式中,所述根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则包括:
所述引流节点将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
第三方面,本发明提供再一种数据传输方法,所述方法包括:
控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;
所述控制器向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
第四方面,本发明提供一种业务节点,包括:
获取单元,用于解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;
处理单元,用于根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;
转发单元,用于若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
结合第四方面,在第一种可能的实现方式中,所述处理单元具体包括确定子单元和至少一个业务特性处理子单元:
所述确定子单元:用于获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,将所述报文发送给所述业务特性对应的业务特性处理子单元;
所述业务特性对应的业务特性处理子单元,用于从所述报文中获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行处理。
第五方面,本发明提供一种引流节点,包括:
接收单元,用于接收第一报文;
处理单元,用于获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文;
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
结合第五方面,在第一种可能的实现方式中,当根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则时,所述处理单元具体用于:
将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
第六方面,本发明提供一种控制器,包括:
接收单元,用于接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;
发送单元,用于向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
本发明中,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送数据流的业务路径策略;其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点;所述第一业务节点解析接收到的所述第二报文以获取所述第二报文中携带的业务配置信息,根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则将所述处理后的第二报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则所述业务节点删除所述处理后的第二报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的系统架构图;
图2为本发明实施例提供的第一种数据传输方法的流程示意图;
图3为本发明实施例提供的第二种数据传输方法的流程示意图;
图4为本发明实施例提供的第三种数据传输方法的流程示意图;
图5为本发明实施例提供的第四种数据传输方法的流程示意图;
图6为本发明实施例提供的数据传输方法的场景示意图;
图7为本发明实施例提供的一种业务节点的结构示意图;
图8为本发明实施例提供的一种业务节点中的处理单元的结构示意图;
图9为本发明实施例提供的一种引流节点的结构示意图;
图10为本发明实施例提供的一种控制器的结构示意图;
图11为本发明实施例提供的另一种业务节点的结构示意图;
图12为本发明实施例提供的另一种引流节点的结构示意图;
图13为本发明实施例提供的另一种控制器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明基于业务链技术,其中,通用路由封装(英文:Generic RoutingEncapsulation,缩写:GRE)隧道技术是实现报文在业务链中转发的一种典型技术:业务节点在报文外部增加一个GRE头,并在所述GRE头外部添加包括当前业务节点地址及下一跳业务节点地址的因特网协议(英文:Internet Protocol,简称:IP)头,然后转发添加了所述GRE头和IP头的报文。
如图1所示,本发明提供的技术方案在传输数据流的数据时涉及三种设备:控制器、引流节点以及业务节点。
在以下本发明提供的技术方案中,业务节点首先导入自身的初始配置,所述初始配置包括:控制器的地址认证方式、各个业务特性启动的必须配置、以及其中一些业务特性必要的配置模板;然后向所述控制器发送注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数,所述控制参数包括域值、类型以及配置模板编号中的一种或多种,所述控制参数还可以为空。其中,对于简单如域值、类型这样的控制参数可以直接携带在所述注册请求中,对于所述业务节点中策略配置比较复杂的业务特性,可以把复杂的配置简化为多个可供选择的能够满足绝大部分需求的配置模板从而将配置模板化,则策略配置比较复杂的业务特性的控制参数就可以通过定义配置模板,然后为每个配置模板分配配置模板编号。所述业务节点的每个业务特性由对应的业务功能模块来实现,每个业务功能模块具有判断功能,当业务功能模块接收到数据流的报文时,根据该报文中携带的策略选项判断是否需要对所述报文进行处理。
控制器接收所述注册请求,根据所述注册请求存储每个业务节点的每个业务特性以及所述业务特性的控制参数。如DDoS业务特性的控制参数包括:协议类型、域值参数(两字节正整数),其中协议类型包括:传输控制协议(英文:Transmission Control Protocol,简称:TCP)、用户数据报协议(英文:User Datagram Protocol,简称:UDP)或互联网控制报文协议(英文:Internet Control Message Protocol,简称:ICMP));IPS业务特性的控制参数包括:高H、中M或低L三种安全等级;网络地址转换(英文:Network AddressTranslation,简称:NAT)的控制参数包括:端口地址转换(英文:Port AddressTranslation,简称:PAT)方式、不做端口地址转换NoPAT方式。
数据流的流量特征包括单个特征信息和组合特征信息。其中,单个特征信息就是数据包中的源IP地址、目的IP地址、协议类型、源端口地址、目的端口地址这五种类型中的一种,组合特征信息是这五种特征信息中的组合形式,可能是两种或者更多种情况的组合。举例说明,以单个特征信息为例,数据流E的流量特征为:TCP,即该数据流E的数据包的协议类型均为TCP。数据流的流量特征规则是根据数据流的流量特征定义的规则,用于识别数据流。举例说明,假设定义数据流E的流量特征规则为R,R包括:协议类型为TCP;即当一个数据流的数据包的协议类型均为TCP时满足规则R则确定该数据流为数据流E。
业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。也即数据流在所述业务节点中需要经过的业务特性以及所述业务特性对所述数据流处理时需要配置的控制参数。所述业务特性的标识用于区分不同的业务特性,例如可以是业务特性的名称。举例说明,以业务节点为FW为例,FW的策略选项为:(IPS:L),表示数据流在FW中由IPS以L安全等级处理。
所述控制器根据各个数据流的策略需求,为各个数据流生成对应的业务配置信息,控制器向引流节点(以下简称FC)发送各个数据流的流量特征规则以及对应的业务配置信息,所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项。其中,一个控制器可以管理多个数据流的业务路径,一个数据流可以有多条业务路径,一条业务路径可以对应多条流量特征规则,每条流量特征规则可以包括多条数据流对应的流量特征。
基于图1所示的系统,本发明实施例提供第一种数据传输方法,如图2所示,该方法包括:
S101、控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数。
S102、所述控制器向引流节点发送业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
其中,业务路径为所述报文需要经过的引流节点以及各个业务节点组成的路径。
本发明实施例提供的数据传输方法中,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
基于图1所示的系统,本发明实施例提供了第二种数据传输方法,如图3所示,该方法包括:
S201、引流节点接收第一报文。
其中,所述引流节点具体是从除业务节点外的设备接收所述第一报文。
S202、所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;
根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。
其中,所述业务路径策略可以是通过控制器预先获取的。因此,在步骤S201之前,所述方法还可以包括:
所述引流节点接收控制器发送的所述业务路径策略,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
其中,所述业务路径策略可以为多条数据流的业务路径策略,每条数据流的业务路径策略均包括该条数据流的流量特征规则以及业务配置信息。所述业务路径策略并不需要在所述引流节点在每次转发报文的时候获取。
本发明实施例提供的数据传输方法中,引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
基于图1所示的系统,本发明实施例提供了第三种数据传输方法,如图4所示,该方法包括:
S301、业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
S302、所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理。
具体的,所述业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。举例说明,以业务节点为FW为例,FW的策略选项为:(IPS:L),则确定报文在FW中由IPS以L安全等级处理。
S303、若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
本发明实施例提供的数据传输方法中,业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
为了使本领域技术人员能够更清楚地理解本发明实施例提供的技术方案,下面结合图6所示的场景,对本发明的实施例提供的数据传输方法进行详细说明,为方便描述,以下实施例中,引流节点简称为FC,业务节点简称为SN,在本实施例中,SN1为AAA服务器,向控制器注册的业务特性为认证,该业务特性没有控制参数,SN2为视频优化设备(英文:videooptimization,简称:VO),向控制器注册的业务特性为视频优化,该业务特性没有控制参数。SN3为FW,支持的业务特性有NAT、IPS、DDOS三种,则SN3向控制器注册的内容包括为(NAT:PAT,NoPAT;IPS:H,M,L;DDoS:协议:TCP/UDP/ICMP,域值:两字节正整数)。,
如图5所示,该方法包括:
S401、控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数。
其中,所述控制参数包括域值、类型以及配置模板编号中的一种或多种,所述控制参数还可以为空。其中,对于简单如域值、类型这样的控制参数可以直接携带在所述注册请求中,对于所述业务节点中策略配置比较复杂的业务特性,可以把复杂的配置简化为多个可供选择的能够满足绝大部分需求的配置模板从而将配置模板化,则策略配置比较复杂的业务特性的控制参数就可以通过定义配置模板,然后为每个配置模板分配配置模板编号。所述业务节点的每个业务特性由对应的业务功能模块来实现,每个业务功能模块具有判断功能,当业务功能模块接收到数据流的报文时,根据该报文中携带的策略选项判断是否需要对所述报文进行处理。
S402、所述控制器向引流节点发送业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
示例性的,图6中控制器管理租户A和租户B,控制器为租户A的数据流A生成的业务路径为FC1->SN1->SN3,其中SN 1的策略选项为:报文经过SN1的所有业务特性处理,SN3的策略选项为(DDOS:UDP,1000;IPS:L);数据流A的流量特征规则为A,例如规则A包括:源IP地址10.1.1.1、目的IP地址20.1.1.1以及传输层协议号80;控制器将数据流A的流量特征规则A、数据流A的业务路径以及SN1和SN3的策略选项发送给FC1。控制器为租户B的数据流B生成的业务路径为FC1->SN2->SN3,其中SN2的策略选项为:报文经过SN2的所有业务特性处理,SN3的策略选项为(IPS:H;NAT:noPat);数据流B的流量特征规则为B,例如规则B包括:源MAC地址00:00:00:00:00:01和目的MAC地址FF:FF:FF:FF:FF:FF;控制器将数据流B的流量特征规则B、数据流B的业务路径以及其中SN2和SN3的策略选项发送给FC1。需要说明的是,在数据中心网络中引流节点FC是可以有多个的。
值得一提的是,在实际实施本发明实施例的技术方案时,为了简化业务节点的策略选项的内容,当所述业务节点的策略选项为数据流需要经过所述业务节点的所有业务特性处理时,可以将业务配置信息中所述业务节点的策略选项设置为空。例如,在上述数据流A的业务配置信息中将SN1的策略选项设置为空;在上述数据流B的业务配置信息中将SN2的策略选项设置为空。
S403、所述引流节点接收第一报文;所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点。
具体的,所述引流节点将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
示例性的,当第一报文到达FC1时,假设该第一报文的源IP地址为10.1.1.1,源MAC地址为00:00:00:00:00:01,目的IP地址为20.1.1.1,目的MAC地址为FF:00:00:00:00:01,传输层协议号为80,FC1根据该第一报文的源IP地址,目的IP地址以及传输层协议号匹配确定所述第一报文对应数据流A的流量特征规则A,然后FC1给所述第一报文添加规则A对应的业务配置信息得到所述第二报文。
S404、所述第一业务节点解析接收到的所述第二报文以获取所述第二报文中携带的业务配置信息,根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理。
具体的,所述第一业务节点解析接收到的所述报文以获取所述报文中携带的业务配置信息,获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。
示例性的,为了方便说明,以该业务节点为FW为例说明FW处理报文的流程:FW收到所述第二报文后,解析出业务路径以及FW的策略选项,FW的策略选项为:(IPS:L),其中,业务特性的名称作为业务特性的标识,FW从所述策略选项中解析出所述第二报文所需要的业务特性IPS及其控制参数,FW中的业务特性的顺序为:NAT-IPS-DDoS,FW将所述第二报文发送给第一个业务特性NAT对应的业务特性模块,NAT对应的业务特性模块在收到所述第二报文后判断所述策略选项中没有本业务特性的名称,则跳过本业务特性处理将所述第二报文发送到下一个业务特性IPS对应的业务特性模块;IPS对应的业务特性模块在收到所述第二报文后判断所述策略选项中有本业务特性的名称,则调用本业务特性对应的控制参数L对所述第二报文进行安全等级为L的处理,IPS对应的业务特性模块将处理后的所述第二报文发送给下一个业务特性DDoS对应的业务特性模块;DDoS对应的业务特性模块在收到所述第二报文后判断所述策略选项中没有本业务特性的名称,则跳过本业务特性处理,由于DDoS是FW中的最后一个业务特性,则DDoS对应的业务特性模块将所述第二报文转发给下一个业务节点。
需要说明的是:有一种特殊的情况是业务特性相互依赖,例如对报文进行业务特性2处理前一定要先进行业务特性1处理。比如要进行IPS处理前一定会要先进行深度报文检测,这个时候可以在控制器下发策略选项时把相关的两个业务特性一起选中。还有另一种特性情况是,如果所述业务配置信息中没有所述业务节点的策略选项,则所述业务节点的所有特性模块都要处理所述第二报文,所述业务节点为所述第二报文添加通用处理标记,使得所述业务节点的所有业务特性模块都会处理所述第二报文。
S405、若所述业务节点非所述业务路径中的尾业务节点,则将所述处理后的第二报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则所述业务节点删除所述处理后的第二报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
其中,所述第一个业务节点后续的各个业务节点对所述第二报文的处理过程与所述第一个业务节点对所述第二报文的处理过程类似,此处不做赘述。
本发明实施例提供的数据传输方法中,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送数据流的业务路径策略;其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点;所述第一业务节点解析接收到的所述第二报文以获取所述第二报文中携带的业务配置信息,根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则将所述处理后的第二报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则所述业务节点删除所述处理后的第二报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
本发明实施例提供的业务节点10,如图7所示,所述业务节点10包括:
获取单元11,用于解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
处理单元12,用于根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理。
转发单元13,用于若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
可选的,如图8所示,所述处理单元12具体包括确定子单元121和至少一个业务特性处理子单元122:
所述确定子单元121:用于获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,将所述报文发送给所述业务特性对应的业务特性处理子单元122。
所述业务特性对应的业务特性处理子单元122,用于从所述报文中获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行处理。
本发明实施例提供的业务节点,业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
本发明实施例提供的引流节点20,如图9所示,所述引流节点20包括:
接收单元21,用于接收第一报文。
处理单元22,用于获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
可选的,当根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则时,所述处理单元22具体用于:
将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
本发明实施例提供的引流节点,引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
本发明实施例提供的控制器30,如图10所示,所述控制器30包括:
接收单元31,用于接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;
发送单元32,用于向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
本发明实施例提供的控制器,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
本发明实施例还提供了另一种业务节点40,如图11所示,该业务节点40包括:总线44;以及连接到总线44的处理器41、存储器42和接口43,其中该接口43用于通信;该存储器42用于存储指令,处理器41用于执行该指令用于:
解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;
根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;
若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
可选地,处理器41执行该指令用于根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理,具体可以包括:
获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。
本发明实施例提供的业务节点,业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
本发明实施例还提供了另一种引流节点50,如图12所示,该引流节点50包括:总线54;以及连接到总线54的处理器51、存储器52和接口53,其中该接口53用于通信;该存储器52用于存储指令,处理器51用于执行该指令用于:
接收第一报文;
获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;
根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文;
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
可选地,处理器51执行该指令用根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,具体可以包括:
将所述第一报文的流量特征以及预先获取的业务路径策略与接收到的各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
本发明实施例提供的引流节点,引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
本发明实施例还提供了另一种控制器60,如图13所示,该控制器60包括:总线64;以及连接到总线64的处理器61、存储器62和接口63,其中该接口63用于通信;该存储器62用于存储指令,处理器61用于执行该指令用于:
接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;
向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
本发明实施例提供的控制器,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
需要说明的是,在上述三个实施例中,处理器可以是一个处理器,也可以是多个处理元件的统称。例如,该处理器可以是中央处理器(英文:Central Processing Unit,简称:CPU),也可以是特定应用集成电路(英文:Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路,例如:一个或多个数字信号处理器(英文:digital signal processor,简称:DSP),或,一个或者多个现场可编程门阵列(英文:Field Programmable Gate Array,简称:FPGA)。
存储器可以是一个存储装置,也可以是多个存储元件的统称,且用于存储可执行程序代码或接入网管理设备运行所需要参数、数据等。且存储器可以包括随机存储器(RAM),也可以包括非易失性存储器(英文:non-volatile memory),例如磁盘存储器,闪存(英文:flash)等。
总线可以是工业标准体系结构(英文:Industry Standard Architecture,简称:ISA)总线、外部设备互连(英文:Peripheral Component,简称:PCI)总线或扩展工业标准体系结构(英文:Extended Industry Standard Architecture,简称:EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种数据传输方法,其特征在于,包括:
业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数,所述业务节点支持至少一种业务特性;
所述业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理;
若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
2.一种数据传输方法,其特征在于,包括:引流节点接收第一报文;
所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;
根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述第二报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述第二报文进行所述业务特性处理,所述第一业务节点支持至少一种业务特性;
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
3.根据权利要求2所述的方法,其特征在于,
所述根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则包括:
所述引流节点将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
4.一种业务节点,其特征在于,包括:
获取单元,用于解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数,所述业务节点支持至少一种业务特性;
处理单元,用于获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理;
转发单元,用于若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
5.一种引流节点,其特征在于,包括:
接收单元,用于接收第一报文;
处理单元,用于获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述第二报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述第二报文进行所述业务特性处理,所述第一业务节点支持至少一种业务特性;
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
6.根据权利要求5所述的引流节点,其特征在于,当根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则时,所述处理单元具体用于:
将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410637879.0A CN105591967B (zh) | 2014-11-12 | 2014-11-12 | 一种数据传输方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410637879.0A CN105591967B (zh) | 2014-11-12 | 2014-11-12 | 一种数据传输方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105591967A CN105591967A (zh) | 2016-05-18 |
CN105591967B true CN105591967B (zh) | 2019-06-28 |
Family
ID=55931199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410637879.0A Active CN105591967B (zh) | 2014-11-12 | 2014-11-12 | 一种数据传输方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105591967B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218058B (zh) * | 2017-07-06 | 2021-09-14 | 中国电信股份有限公司 | Oam信息的获取方法、系统及计算机可读存储介质 |
CN110545196A (zh) * | 2018-05-28 | 2019-12-06 | 华为技术有限公司 | 一种数据传输方法及相关网络设备 |
CN109039898B (zh) * | 2018-08-08 | 2021-12-07 | 网宿科技股份有限公司 | 一种引流信息的管理方法及装置 |
CN109639551B (zh) * | 2018-11-15 | 2020-11-03 | 北京六方云信息技术有限公司 | 虚拟化引流装置和方法 |
CN111092772B (zh) * | 2019-12-25 | 2022-05-20 | 迈普通信技术股份有限公司 | 一种网络业务处理方法、装置及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588296A (zh) * | 2009-06-16 | 2009-11-25 | 杭州华三通信技术有限公司 | 一种转发组播报文的方法、头节点和尾节点 |
CN102265567A (zh) * | 2011-05-30 | 2011-11-30 | 华为技术有限公司 | 签约业务处理方法和网关及系统 |
CN103650436A (zh) * | 2013-07-25 | 2014-03-19 | 华为技术有限公司 | 业务路径分配方法、路由器和业务执行实体 |
KR101460048B1 (ko) * | 2013-10-24 | 2014-11-11 | 에스케이텔레콤 주식회사 | 태깅을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090064300A1 (en) * | 2007-08-28 | 2009-03-05 | Rohati Systems, Inc. | Application network appliance with built-in virtual directory interface |
-
2014
- 2014-11-12 CN CN201410637879.0A patent/CN105591967B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588296A (zh) * | 2009-06-16 | 2009-11-25 | 杭州华三通信技术有限公司 | 一种转发组播报文的方法、头节点和尾节点 |
CN102265567A (zh) * | 2011-05-30 | 2011-11-30 | 华为技术有限公司 | 签约业务处理方法和网关及系统 |
CN103650436A (zh) * | 2013-07-25 | 2014-03-19 | 华为技术有限公司 | 业务路径分配方法、路由器和业务执行实体 |
KR101460048B1 (ko) * | 2013-10-24 | 2014-11-11 | 에스케이텔레콤 주식회사 | 태깅을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
CN105591967A (zh) | 2016-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
CN107209694B (zh) | 用于控制按需服务供应的方法 | |
CN105591967B (zh) | 一种数据传输方法和装置 | |
CN104272672B (zh) | 向虚拟覆盖网络流量提供服务 | |
US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
CN105340217B (zh) | 一种报文处理方法、装置及系统 | |
CN103346980B (zh) | 一种业务调度方法、装置及网络设备 | |
CN109167780B (zh) | 一种控制资源访问的方法、设备、系统和介质 | |
CN106161226B (zh) | 发送、接收流规范规则的方法和装置 | |
EP2928128A1 (en) | Ip data package transmitting method and label switching router | |
CN111049910A (zh) | 一种处理报文的方法、装置、设备及介质 | |
CN102299834A (zh) | 局域网数据共享方法、设备及系统 | |
CN112822037B (zh) | 一种安全资源池的流量编排方法及系统 | |
EP3981137A1 (en) | In-data-plane network policy enforcement using ip addresses | |
CN110089078A (zh) | 提供经由动态覆盖网络的业务转发器的方法和设备 | |
CN109787799A (zh) | 一种服务质量QoS控制方法及设备 | |
CN109167774B (zh) | 一种数据报文及在防火墙上的数据流安全互访方法 | |
CN109451094B (zh) | 一种获取源站ip地址方法、系统、电子设备和介质 | |
CN104168564A (zh) | 基于gprs网络和一体化标识网络的认证方法和装置 | |
CN104917742B (zh) | 一种信息传送方法及装置 | |
CN110602110A (zh) | 一种全网端口隔离方法、装置、设备及存储介质 | |
CN110351394A (zh) | 网络数据的处理方法及装置、计算机装置及可读存储介质 | |
CN109462589A (zh) | 应用程序网络访问控制的方法、装置及设备 | |
CN114978563B (zh) | 一种封堵ip地址的方法及装置 | |
CN113596192B (zh) | 一种基于网闸组网的通信方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |