服务链路径的标识方法、设备和服务链
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种服务链路径的标识方法、设备和服务链。
背景技术
传统数据中心网络的增值业务设备一般部署在汇聚层或核心层,其位置固定并且配置是静态的,无法根据客户对增值业务的不同需求提供动态的增值服务叠加、可迁移和可编程服务等,也无法形成增值业务服务链。如果需要增加、删除和/或更改增值业务,需要重新进行部署增值业务设备,网络拓扑也需要改变,如此,使得管理和维护难度增加。在云计算时代,这种增值业务设备的部署方式显然不能满足客户的需求。
相对于传统数据中心网络的增值业务而言,服务链(Service Chain)增值业务部署灵活,增值业务可部署在核心交换机、架顶(Top of Rack,简称TOR)交换机旁或虚拟机(Virtual Machine,简称VM)上。管理员可以为租户动态增加、删除和/或更改增值业务(物理的或虚拟的),有效提高灵活性和资源利用率。
服务链允许租户根据不同的业务需求选择不同的增值业务,且租户不用关心增值业务设备的具体部署位置和网络拓扑。服务链能够把不同流量按照用户的不同需求送给不同的增值业务设备处理。其配置可以通过逐跳配置策略路由,或者构建两者间的点到点隧道。前者配置复杂,且需要人工配置,而且在网络拓扑变化时还需要更改配置,鉴于配置和实现简单,业界一般采用隧道(Tunnel)技术来实现服务链功能。
隧道技术通过定义报文封装私有Tag(标签)的方式作为流量标识。由于目前现有的增值业务设备很多不支持隧道功能,并且不同厂商的增值业务设备所能识别的Tag也不同,不同厂商设备之间的兼容性差,也没有标准协议支持或通用的方法来进行流量识别,若按照上述现有技术采用私有标签的方式来标识流量,需要对现有设备重新进行开发,需要投入额外的成本。
发明内容
本发明实施例提供一种服务链路径的标识方法、设备和服务链,不需要为流量设置私有标签,能够使不同厂家的增值业务设备均可部署在服务链中。
第一方面,本发明实施例提供一种服务链路径的标识方法,所述方法包括:
第一隧道边缘设备通过所述第一隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息;
所述第一隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
所述第一隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理;
所述第一隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包;
所述第一隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
结合第一方面,在第一方面的第一种可能的实现方式中,所述隧道起点设备为位于所述第一隧道的起点的引流点或者第二隧道边缘设备;
所述下一目标设备包括所述引流点,或者所述第二隧道边缘设备,或者第二隧道终点的第三隧道边缘设备,所述第二隧道为所述第二隧道边缘设备与所述第三边缘设备之间的隧道,所述第三隧道边缘设备连接至少一个增值业务设备,或者互联网设备;其中:
若所述第一隧道边缘设备为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述引流点;
若所述第一隧道边缘设备为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备;
若所述第一隧道边缘设备为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述第二隧道边缘设备;
若所述第一隧道边缘设备为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要通过所述第三隧道边缘设备的连接至少一个增值业务设备进行增值业务处理,则所述下一目标设备为所述第三隧道边缘设备;
若所述第一隧道边缘设备为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述引流点上存储有预先配置的多种路径信息,所述路径信息,是所述引流点在收到用户发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、虚拟局域网VLAN端口号中的至少一种。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述多种路径信息是由软件定义网络SDN控制器预先配置,并按照预设策略发送至所述引流点的;
其中,所述预设策略包括:
当初始化时,将所述多种路径信息发送至所述引流点;或,
当所述多种路径信息更新时,将更新后的所述多种路径信息发送至所述引流点。
结合第一方面至第一方面的第三种可能的实现方式中的任意一种,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
第二方面,应用于服务链,所述服务链至少包括:引流点、第一隧道边缘设备、与所述第一隧道边缘设备连接的至少一个增值业务设备,所述引流点与至少一个用户建立有通信连接,所述引流点与所述第一隧道边缘设备之间建立有第一隧道;所述方法包括:
所述引流点通过所述第一隧道向所述第一隧道边缘设备发送流量数据包,所述流量数据包中携带路径信息,所述流量数据包为所述至少一个用户中任意一个用户发送的流量数据包;
所述第一隧道边缘设备接收到所述流量数据包后,为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
所述第一隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到所述至少一个增值业务设备进行增值业务处理;
所述第一隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包;
所述第一隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
结合第二方面,在第一种可能的实现方式中,所述服务链还包括:第二隧道边缘设备、与所述第二隧道边缘设备链接的至少一个增值业务设备;所述下一目标设备包括:所述引流点,或者所述第二隧道边缘设备,或者互联网设备;其中:
若所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述引流点;
若所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备;
若所述流量数据包在进行所述增值业务处理后需要通过所述第二隧道边缘设备的连接至少一个增值业务设备进行增值业务处理,则所述下一目标设备为所述第二隧道边缘设备。
结合第二方面的第一种可能的实现方式,在第二种可能的实习方式中,所述引流点上存储有预先配置的多种路径信息,所述路径信息,是所述引流点在收到用户发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、虚拟局域网VLAN端口号中的至少一种。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述多种路径信息是由软件定义网络SDN控制器预先配置,并按照预设策略发送至所述引流点的;
其中,所述预设策略包括:
当初始化时,将所述多种路径信息发送至所述引流点;或,
当所述多种路径信息更新时,将更新后的所述多种路径信息发送至所述引流点。
结合第二方面至第二方面的第三种可能的实习方式,在第四种可能的实现方式中,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
第三方面,提供一种隧道边缘设备,所述隧道边缘设备包括:
接收单元,用于通过所述隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息;
标记单元,用于为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
发送单元,用于将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理;
所述接收单元还用于从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包;
识别单元,用于根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,所述发送单元还用于将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
结合第三方面,在第三方面的第一种可能的实现方式中,所述隧道起点设备为位于所述第一隧道的起点的引流点或者第二隧道边缘设备;
所述下一目标设备包括所述引流点,或者所述第二隧道边缘设备,或者第二隧道终点的第三隧道边缘设备,所述第二隧道为所述第二隧道边缘设备与所述第三边缘设备之间的隧道,所述第三隧道边缘设备连接至少一个增值业务设备,或者互联网设备;其中:
若所述隧道边缘设备为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述引流点;
若所述隧道边缘设备为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备;
若所述隧道边缘设备为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述第二隧道边缘设备;
若所述隧道边缘设备为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要通过所述第三隧道边缘设备的连接至少一个增值业务设备进行增值业务处理,则所述下一目标设备为所述第三隧道边缘设备;
若所述隧道边缘设备为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述引流点上存储有预先配置的多种路径信息,所述路径信息是所述引流点在收到用户发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、虚拟局域网VLAN端口号中的至少一种。
结合第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述多种路径信息是由软件定义网络SDN控制器预先配置,并按照预设策略发送至所述引流点的;
其中,所述预设策略包括:
当初始化时,将所述多种路径信息发送至所述引流点;或,
当所述多种路径信息更新时,将更新后的所述多种路径信息发送至所述引流点。
结合第三方面至第三方面的第三种可能的实现方式中的任意一种,在第四种可能的实现方式中,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
第四方面,提供一种服务链,所述服务链至少包括:引流点、第一隧道边缘设备、与所述第一隧道边缘设备连接的至少一个增值业务设备,所述引流点与至少一个用户建立有通信连接,所述引流点与所述第一隧道边缘设备之间建立有第一隧道;其中:
所述引流点用于通过所述第一隧道向所述第一隧道边缘设备发送流量数据包,所述流量数据包中携带路径信息,所述流量数据包为所述至少一个用户中任意一个用户发送的流量数据包;
所述第一隧道边缘设备用于接收到所述流量数据包后,为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
所述第一隧道边缘设备还用于将携带所述IP选项标识的所述流量数据包发送到所述至少一个增值业务设备进行增值业务处理;
所述第一隧道边缘设备还用于从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包;
所述第一隧道边缘设备还用于根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
结合第四方面,在第一种可能的实现方式中,所述服务链还包括:第二隧道边缘设备、与所述第二隧道边缘设备链接的至少一个增值业务设备;所述下一目标设备包括:所述引流点,或者所述第二隧道边缘设备,或者互联网设备;其中:
若所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述引流点;
若所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备;
若所述流量数据包在进行所述增值业务处理后需要通过所述第二隧道边缘设备的连接至少一个增值业务设备进行增值业务处理,则所述下一目标设备为所述第二隧道边缘设备。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述引流点上存储有预先配置的多种路径信息,所述路径信息是所述引流点在收到用户发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、虚拟局域网VLAN端口号中的至少一种。
结合第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述多种路径信息是由软件定义网络SDN控制器预先配置,并按照预设策略发送至所述引流点的;
其中,所述预设策略包括:
当初始化时,将所述多种路径信息发送至所述引流点;或,
当所述多种路径信息更新时,将更新后的所述多种路径信息发送至所述引流点。
结合第四方面至第四方面的第三种可能的实现方式中的任意一种,在第四种可能的实现方式中,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
综上所述,本发明实施例提供一种服务链路径的标识方法、设备和服务链,第一隧道边缘设备通过所述第一隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息,所述第一隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,并将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的路径信息替换为所述IP选项标识,所述第一隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理,所述第一隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包,所述第一隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的路径信息为所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。相比现有技术而言,不需要为流量设置私有标签就能够使增值业务设备识别流量数据包,能够使不同厂家的增值业务设备均可部署在服务链中。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的服务链路径的标识方法的流程示意图;
图2为本发明实施例提供的另一服务链路径的标识方法的流程示意图;
图3为本发明实施例提供的又一服务链路径的标识方法的流程示意图;
图4为本发明实施例提供的服务链的结构示意图;
图5为本发明实施例提供的隧道边缘设备的结构示意图;
图6为本发明实施例提供的另一隧道边缘设备的结构示意图;
图7为本发明实施例提供的服务链的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了方便说明,首先对本发明实施例的应用场景进行简单介绍。本发明实施例提供的服务链路径的标识方法可应用于服务链,该服务链中一般可以包括:软件定义网络(Software Defined Network,简称SDN)控制器、至少一个引流点、至少一个隧道边缘设备,以及每个隧道边缘设备连接的至少一个增值业务设备。其中,引流点为对流量进行引流的设备,每个引流点可以连接多个用户的设备,引流点与隧道边缘设备之间可以通过隧道技术建立隧道,隧道边缘设备与隧道边缘设备之间也可以通过隧道技术建立隧道,SDN控制器能够为不同的流量数据包配置路径信息,并将路径信息发送给引流点。
本发明实施例提供一种服务链路径的标识方法,应用于隧道边缘设备,如图1所示,该方法包括:
步骤101、第一隧道边缘设备通过第一隧道边缘设备与隧道起点设备之间的第一隧道接收隧道起点设备发送的流量数据包,流量数据包中携带路径信息。
步骤102、第一隧道边缘设备为流量数据包标记互联网协议(Internet Protocol,简称IP)选项标识,将IP选项标识与路径信息建立映射,并将流量数据包中的路径信息替换为IP选项标识。
步骤103、第一隧道边缘设备将携带IP选项标识的流量数据包发送到至少一个增值业务设备进行增值业务处理。
步骤104、第一隧道边缘设备从所述至少一个增值业务设备接收进行增值业务处理后返回的流量数据包。
步骤105、第一隧道边缘设备根据返回的流量数据包的IP选项标识和映射,识别返回的流量数据包的路径信息,将返回的流量数据包中的IP选项标识替换为路径信息,并将携带路径信息的流量数据包按照所述路径信息发送至下一目标设备。
其中,下一目标设备可以是隧道起点设备(流量数据包原路返回),也可以是下一个隧道边缘设备(流量数据包要进行下一个或多个增值业务处理),也可以是互联网设备(流量数据包要访问互联网),隧道起点设备可以是引流点或者隧道边缘设备。
本发明实施例还提供一种服务链路径的标识方法,应用于服务链,该服务链至少包括:引流点、第一隧道边缘设备、与第一隧道边缘设备连接的至少一个增值业务设备,引流点与至少一个用户建立有通信连接,引流点与第一隧道边缘设备之间建立有第一隧道;如图2所示,该方法包括:
步骤201、引流点通过第一隧道向第一隧道边缘设备发送流量数据包,流量数据包中携带路径信息,该流量数据包为至少一个用户中任意一个用户发送的流量数据包。
步骤202、第一隧道边缘设备接收到流量数据包后,为流量数据包标记互联网协议IP选项标识,将IP选项标识与路径信息建立映射,并将流量数据包中的路径信息替换为所述IP选项标识。
步骤203、第一隧道边缘设备将携带IP选项标识的流量数据包发送到至少一个增值业务设备进行增值业务处理。
步骤204、第一隧道边缘设备从所述至少一个增值业务设备接收进行增值业务处理后返回的流量数据包。
步骤205、第一隧道边缘设备根据返回的流量数据包的IP选项标识和映射,识别返回的流量数据包的路径信息,将返回的流量数据包中的IP选项标识替换为路径信息,并将携带路径信息的流量数据包按照路径信息发送至下一目标设备。
同样的,下一目标设备可以是隧道起点设备(流量数据包原路返回),也可以是下一个隧道边缘设备(流量数据包要进行下一个或多个增值业务处理),也可以是互联网设备(流量数据包要访问互联网),隧道起点设备可以是引流点或者隧道边缘设备。
综上所述,本发明实施例提供的服务链路径的标识方法,第一隧道边缘设备通过所述第一隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息,所述第一隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,并将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的路径信息替换为所述IP选项标识,所述第一隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理,所述第一隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包,所述第一隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的路径信息为所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。相比现有技术而言,不需要为流量设置私有标签就能够使增值业务设备识别流量数据包,能够使不同厂家的增值业务设备均可部署在服务链中。
为了使本领域技术人员能够更清楚地理解本发明实施例提供的技术方案,下面通过具体的实施例,对本发明实施例提供的服务链路径的标识方法进行详细说明,如图3所示,该方法包括:
步骤301、引流点接收来自用户的流量数据包,流量数据包中携带路径信息。
引流点可以与多个用户的设备连接,需要说明的是,服务链中的引流点的数量以及引流点收到的流量数据包都可能是一个或多个,为了方便说明,这里以一个引流点以及一个流量数据包为例进行说明,该流量数据包可以是该引流点收到的流量数据包中的任意一个。
引流点上存储有预先配置的多种路径信息,该多种路径信息分别用于不同的流量数据包,这些不同的流量数据包可以通过该流量数据包自身的特征信息区别,该预先配置的多种路径信息是由SDN控制器中的服务链管理模块预先配置的,并在完成配置后按照预设策略下发给该引流点的。其中,预设策略例如可以包括:当初始化时,将配置好的多种路径信息发送至引流点;或者,当多种路径信息更新时,将更新后的多种路径信息发送至所述引流点。其中,路径信息至少包括:流量数据包要依次经过的所有隧道的两端的设备的地址(比如当默认设置在经过某一隧道边缘设备后需要进行某一增值业务设备进行处理时,路径信息中也可以不包括该增值业务设备的地址)。除此之外也可以包括要经过的增值业务设备的地址,如果要在进行增值业务处理后访问互联网,则还可以包括互联网设备的地址。
引流点在接收到至少一个流量数据包后,根据每个流量数据包的特征信息,从所述多种路径信息中为每个流量数据包选择合适的路径信息,并将路径信息封装在流量数据包中。上述路径信息,就是引流点为流量数据包分配的路径信息。
其中,流量数据包的特征信息可以是该流量数据包的源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源媒体访问控制(Media AccessControl,简称MAC)地址、目的MAC地址、虚拟局域网(Virtual Local Area Network,VLAN)端口号中的至少一种。
步骤302、引流点通过第一隧道向第一隧道边缘设备发送流量数据包。
其中,第一隧道为引流点与第一隧道边缘设备之间的隧道,该第一隧道以该引流点为起点,并在第一隧道边缘设备终结。
步骤303、第一隧道边缘设备接收到流量数据包后,将流量数据包中的路径信息删除,为流量数据包标记IP选项标识,并将IP选项标识与路径信息建立映射。
其中,路径信息至少可以包括:该流量数据包要依次经过的所有隧道的两端的设备、增值业务设备的地址。例如,假设流量数据包要进行增值业务1和增值业务2,其中假设增值业务1由增值业务设备1进行,增值业务2由增值业务设备2进行,增值业务设备1与隧道边缘设备1连接,增值业务设备2与隧道边缘设备2连接,引流点与隧道边缘设备1之间建立隧道1,隧道边缘设备1与隧道边缘设备2之间建立隧道2,则流量数据包要依次经过引流点、隧道边缘设备1、增值业务设备1、隧道边缘设备2、增值业务设备2,则路径信息为引流点地址-隧道边缘设备1地址-增值业务设备1地址-隧道边缘设备2地址-增值业务设备2地址,其中,地址可以是IP地址。
步骤304、第一隧道边缘设备将携带IP选项标识的流量数据包发送到至少一个增值业务设备进行增值业务处理。
其中,第一隧道边缘设备具有多个端口,因此能够连接至少一个增值业务设备,第一隧道边缘设备与其连接的至少一个增值业务设备可以是共同部署在同一地的。
步骤305、第一隧道边缘设备从所述至少一个增值业务设备接收进行增值业务处理后返回的所述流量数据包。
步骤306、第一隧道边缘设备根据返回的流量数据包的IP选项标识和所述映射,识别返回的流量数据包的路径信息,将返回的流量数据包中的IP选项标识删除,将路径信息添加到所述流量数据包中,并将携带路径信息的流量数据包按照路径信息发送至下一目标设备。
具体的,第一隧道边缘设备根据返回的流量数据包的IP选项标识和所述映射,就能够识别流量数据包的原来的路径信息,而后将流量数据包中的IP选项标识删除掉,并将该路径信息重新封装到流量数据包中,再将携带路径信息的流量数据包按照路径信息发送至下一目标设备。这里的下一目标设备可以是引流点,或者可以是第二隧道边缘设备,或者可以是互联网设备。其中,若流量数据包在进行增值业务处理后需要返回给引流点,则该需要按照路径信息原路返回,则下一个目标设备就为引流点;若流量数据包在进行增值业务处理后需要访问互联网,则下一目标设备为所述互联网设备;若流量数据包在进行增值业务处理后需要通过第二隧道边缘设备(第二隧道边缘设备与第一隧道边缘设备之间建立有第二隧道,其中第二隧道以第一隧道边缘设备为起点,并在第二隧道边缘设备终结)的连接至少一个增值业务设备进行增值业务处理,则下一目标设备为第二隧道边缘设备。
为了更清楚的描述本发明实施例,通过以下示例进行说明,如图4所示,为服务链的机构示意图,该服务链包括SDN控制器、引流点、隧道边缘设备1、增值业务设备1、隧道边缘设备2、增值业务设备2,其中SDN控制器中包括服务链管理模块,服务链管理模块预先配置了的多种路径信息,并已发送至引流点,引流点与多个用户(也可称租户)的设备连接,引流点与隧道边缘设备1之间建立有隧道1(引流点为起点,并在隧道边缘设备1终结),隧道边缘设备1与隧道边缘设备2之间建立有隧道2(隧道边缘设备1为起点,并在隧道边缘设备2终结),增值业务设备1与隧道边缘设备1连接,并一同部署在一地,增值业务设备2与隧道边缘设备2连接,并一同部署在另一地,增值业务设备1用于进行增值业务1,增值业务设备2用于进行增值业务2。其中,假设引流点的IP地址为1.1.1.1,隧道边缘设备1的IP地址为的2.2.2.2,增值业务设备1的IP地址为3.3.3.3,隧道边缘设备2的IP地址为的4.4.4.4,增值业务设备2的IP地址为5.5.5.5。
若引流点接收到了用户发送的流量数据包1和流量数据包2,假设流量数据包1要进行增值业务1,流量数据包2要进行增值业务1和2,根据引流点存储的多种路径信息,引流点为流量数据包1分配的路径信息1为1.1.1.1-2.2.2.2-3.3.3.3,引流点为流量数据包2分配的路径信息2为1.1.1.1-2.2.2.2-3.3.3.3-4.4.4.4-5.5.5.5。
而后引流点将路径信息1封装在流量数据包1中,将路径信息2封装在流量数据包2中,并通过隧道1将流量数据包1和流量数据包2发送至隧道边缘设备1。
隧道边缘设备1收到流量数据包1和流量数据包2后,分别为流量数据包1和流量数据包2分配IP选项标识,并将IP选项标识与路径信息建立映射,该映射可以为映射表1,例如表所示。流量数据包1的IP选项标识设为1,流量数据包2的IP选项标识设为2。
表1
路径信息 |
IP选项标识 |
1.1.1.1-2.2.2.2-3.3.3.3 |
1 |
1.1.1.1-2.2.2.2-3.3.3.3-4.4.4.4-5.5.5.5 |
2 |
而后隧道边缘设备1将流量数据包1和流量数据包2中的路径信息1和路径信息2分别删除,并将IP选项标识“1”和IP选项标识“2”分别封装到流量数据包1和流量数据包2中。
隧道边缘设备1将携带IP选项标识“1”的流量数据包1和IP选项标识“2”的流量数据包2发送至增值业务设备1,进行增值业务1处理。
完成增值业务1处理处理后,流量数据包1和流量数据包2从增值业务设备1返回隧道边缘设备1,隧道边缘设备1根据IP选项标识“1”和表1所示映射,识别流量数据包1的路径信息为路径信息1,流量数据包2的路径信息为路径信息2。
最后,隧道边缘设备1将将流量数据包1和流量数据包2中的IP选项标识“1”和IP选项标识“2”分别删除,并将路径信息1和路径信息2分别封装到流量数据包1和流量数据包2中。
隧道边缘设备1根据路径信息1将流量数据包1按照原路返回,发送至引流点,根据路径信息2将流量数据包2发送至隧道边缘设备2,以便隧道边缘设备2将流量数据包2发送至增值业务设备2进行增值业务2,其中隧道边缘设备2将流量数据包2发送至增值业务设备2前也需要对流量数据包2分配IP选项标识,并建立映射,其方法与前述方法完全相同,不再赘述。
综上所述,本发明实施例提供的服务链路径的标识方法中,第一隧道边缘设备通过所述第一隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息,所述第一隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,并将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的路径信息替换为所述IP选项标识,所述第一隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理,所述第一隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包,所述第一隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的路径信息为所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。本发明实施例相比现有技术而言,不需要为流量设置私有标签,使用的是IP选项标识,由于现有的增值业务设备均能识别IP选项标识,因此能够使不同厂家的增值业务设备均可部署在服务链中,提高了服务链中增值业务设备的兼容性,进而不需要对设备进行重新开发,节约部署成本。
本发明实施例还提供一种隧道边缘设备01,如图5所示,隧道边缘设备包括:
接收单元011,用于通过隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息;
标记单元012,用于为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
发送单元013,用于将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理;
接收单元011还用于从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包;
识别单元014,用于根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,发送单元013还用于将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
可选的,所述隧道起点设备为位于所述第一隧道的起点的引流点或者第二隧道边缘设备;
所述下一目标设备包括所述引流点,或者所述第二隧道边缘设备,或者第二隧道终点的第三隧道边缘设备,所述第二隧道为所述第二隧道边缘设备与所述第三边缘设备之间的隧道,所述第三隧道边缘设备连接至少一个增值业务设备,或者互联网设备;其中:
若所述隧道边缘设备01为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述引流点;
若隧道边缘设备01为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备;
若隧道边缘设备01为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述第二隧道边缘设备;
若隧道边缘设备01为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要通过所述第三隧道边缘设备的连接至少一个增值业务设备进行增值业务处理,则所述下一目标设备为所述第三隧道边缘设备;
若隧道边缘设备01为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备。
可选的,所述引流点上存储有预先配置的多种路径信息,所述路径信息是所述引流点在收到用户发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、VLAN端口号中的至少一种。
可选的,所述多种路径信息是由软件定义网络SDN控制器预先配置,并按照预设策略发送至所述引流点的;
其中,所述预设策略包括:当初始化时,将所述多种路径信息发送至所述引流点;或,当所述多种路径信息更新时,将更新后的所述多种路径信息发送至所述引流点。
可选的,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
综上所述,本发明实施例提供的标识的隧道边缘设备,通过所述隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息,所述隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,并将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的路径信息替换为所述IP选项标识,所述隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理,所述隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包,所述隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的路径信息为所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。相比现有技术而言,不需要为流量设置私有标签就能够使增值业务设备识别流量数据包,能够使不同厂家的增值业务设备均可部署在服务链中。
本发明实施例还提供另一种隧道边缘设备02,如图6所示,隧道边缘设备02包括:处理器021、存储器022、通信接口023,处理器021、存储器022、通信接口023通过总线024连接,其中通信接口023用于与其他设备通信,存储器022用于存储计算机程序0221,处理器021用于执行该计算机程序0221,该计算机程序0221包括:
隧道边缘设备02通过所述第一隧道边缘设备02与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息;
隧道边缘设备02为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
隧道边缘设备02将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理;
隧道边缘设备02从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包;
隧道边缘设备02根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
可选的,所述隧道起点设备为位于所述第一隧道的起点的引流点或者第二隧道边缘设备;
所述下一目标设备包括所述引流点,或者所述第二隧道边缘设备,或者第二隧道终点的第三隧道边缘设备,所述第二隧道为所述第二隧道边缘设备与所述第三边缘设备之间的隧道,所述第三隧道边缘设备连接至少一个增值业务设备,或者互联网设备;其中:
若隧道边缘设备02为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述引流点;
若隧道边缘设备02为所述流量数据包经过的首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备;
若隧道边缘设备02为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要返回给所述引流点,则所述下一目标设备为所述第二隧道边缘设备;
若隧道边缘设备02为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要通过所述第三隧道边缘设备的连接至少一个增值业务设备进行增值业务处理,则所述下一目标设备为所述第三隧道边缘设备;
若隧道边缘设备02为所述流量数据包经过的非首个隧道边缘设备,且所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为所述互联网设备。
可选的,所述引流点上存储有预先配置的多种路径信息,所述路径信息是所述引流点在收到用户发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、虚拟局域网VLAN端口号中的至少一种。
可选的,所述多种路径信息是由软件定义网络SDN控制器预先配置,并按照预设策略发送至所述引流点的;
其中,所述预设策略包括:当初始化时,将所述多种路径信息发送至所述引流点;或,当所述多种路径信息更新时,将更新后的所述多种路径信息发送至所述引流点。
可选的,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
综上所述,本发明实施例提供的标识的隧道边缘设备,通过所述隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息,所述隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,并将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的路径信息替换为所述IP选项标识,所述隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理,所述隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包,所述隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的路径信息为所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。相比现有技术而言,不需要为流量设置私有标签就能够使增值业务设备识别流量数据包,能够使不同厂家的增值业务设备均可部署在服务链中。
本发明实施例还提供一种服务链,该服务链可以如图7所示,所述服务链至少包括:引流点1、第一隧道边缘设备2、与所述第一隧道边缘设备1连接的至少一个增值业务设备3,引流点1与至少一个用户4建立有通信连接,引流点1与所述第一隧道边缘设备2之间建立有第一隧道5;其中:
引流点1用于通过第一隧道5向第一隧道边缘设备2发送流量数据包,所述流量数据包中携带路径信息,所述流量数据包为所述至少一个用户4中任意一个用户发送的流量数据包;
第一隧道边缘设备2用于接收到所述流量数据包后,为所述流量数据包标记互联网协议IP选项标识,将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的所述路径信息替换为所述IP选项标识;
第一隧道边缘设备2还用于将携带所述IP选项标识的所述流量数据包发送到所述至少一个增值业务设备3进行增值业务处理;
第一隧道边缘设备2还用于从所述至少一个增值业务设备3接收进行所述增值业务处理后返回的所述流量数据包;
第一隧道边缘设备2还用于根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。
可选的,所述服务链还包括:第二隧道边缘设备6、与第二隧道边缘设备6链接的至少一个增值业务设备7,第一隧道边缘设备2与第二隧道边缘设备6之间建立有第二隧道8;所述下一目标设备包括:引流点1,或者第二隧道边缘设备6,或者互联网设备9;其中:
若所述流量数据包在进行所述增值业务处理后需要返回给引流点1,则所述下一目标设备为引流点1;
若所述流量数据包在进行所述增值业务处理后需要访问互联网,则所述下一目标设备为互联网设备9;
若所述流量数据包在进行所述增值业务处理后需要通过第二隧道边缘设备6的连接至少一个增值业务设备7进行增值业务处理,则所述下一目标设备为第二隧道边缘设备6。
可选的,引流点1上存储有预先配置的多种路径信息,所述路径信息是引流点1在收到用户4发送的所述流量数据包时,根据所述流量数据包的特征信息从所述多种路径信息中为所述流量数据包分配的;
所述特征信息包括源IP地址、源端口号、目的IP地址、目的端口号、传输层协议号、源MAC地址、目的MAC地址、VLAN端口号中的至少一种。
可选的,所述服务链还包括:SDN控制器10,所述多种路径信息是由SDN控制器10预先配置,并按照预设策略发送至引流点1的;
其中,所述预设策略包括:当初始化时,将所述多种路径信息发送至引流点1;或,当所述多种路径信息更新时,将更新后的所述多种路径信息发送至引流点1。
可选的,所述路径信息至少包括:所述流量数据包要依次经过的所有隧道的两端的设备的地址。
可选的,图7所示的服务链包括上述第一隧道边缘设备2和第一隧道边缘设备6仅仅为示例性的,根据业务需要服务链中还可以包括更多的隧道边缘设备以及与隧道边缘设备连接的增值业务设备,本发明实施例中的隧道边缘设备可以是前述实施例中的隧道边缘设备01或02。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
综上所述,本发明实施例提供的服务链,通过所述隧道边缘设备与隧道起点设备之间的第一隧道接收所述隧道起点设备发送的流量数据包,所述流量数据包中携带路径信息,所述隧道边缘设备为所述流量数据包标记互联网协议IP选项标识,并将所述IP选项标识与所述路径信息建立映射,并将所述流量数据包中的路径信息替换为所述IP选项标识,所述隧道边缘设备将携带所述IP选项标识的所述流量数据包发送到至少一个增值业务设备进行增值业务处理,所述隧道边缘设备从所述至少一个增值业务设备接收进行所述增值业务处理后返回的所述流量数据包,所述隧道边缘设备根据返回的所述流量数据包的IP选项标识和所述映射,识别返回的所述流量数据包的路径信息为所述路径信息,将返回的所述流量数据包中的所述IP选项标识替换为所述路径信息,并将携带所述路径信息的所述流量数据包按照所述路径信息发送至下一目标设备。相比现有技术而言,不需要为流量设置私有标签就能够使增值业务设备识别流量数据包,能够使不同厂家的增值业务设备均可部署在服务链中。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法、装置和系统,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。