CN105706420B - 用于实现提供商网络中的服务链的系统和方法 - Google Patents
用于实现提供商网络中的服务链的系统和方法 Download PDFInfo
- Publication number
- CN105706420B CN105706420B CN201480047562.XA CN201480047562A CN105706420B CN 105706420 B CN105706420 B CN 105706420B CN 201480047562 A CN201480047562 A CN 201480047562A CN 105706420 B CN105706420 B CN 105706420B
- Authority
- CN
- China
- Prior art keywords
- service
- node
- rloc
- eid
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供用于链接服务提供商网络中的一个或多个服务的系统和方法。服务链策略及关联服务路径标识符(SPID)在入口节点相对特定数据分组流来确定。如果服务链策略涉及将要由数据分组流所经过的一个或多个服务节点,则确定各服务节点的EID和RLOC。与服务节点的相继数据交换过程基于EID和RLOC、使用数据分组的封装来实现,以用于按照链策略中提出的服务的顺序来得到服务。
Description
根据35 U.S.C. § 119(e)和37 C.F.R. § 1.78的优先权
这个非临时申请基于下列先前美国临时专利申请来要求优先权,标题为:(i)“ENABLING SERVICES CHAINING WITH LOCATOR/IDENTIFIER SEPARATION PROTOCOL(LISP)”,申请No. 61/841047,2013年6月28日以Wassim Haddad、Evgeny Tantsura和JoelHalpern的名义提交,通过引用将其每个整体并入本文中。
相关申请的交叉引用
本申请公开与下列美国专利申请的主题相关的主题:(i) “METHOD ANDAPPARATUS FOR PLACING SERVICES IN A NETWORK”(Ericsson Ref. No.: P38903-US1),申请No. 13/751826,2013年1月28日以Ying Zhang和Neda Beheshti-Zavareh的名义提交;(ii) “CHAINING OF INLINE SERVICES USING SOFTWARE DEFINED NETWORKING”(EricssonRef. No.: P37236-US2),申请No. 13/556456,2012年7月24日以Geoffrey Lefebvre、ErikRubow和Ravi Manghirmalani的名义提交;以及(iii) “SERVICE PLACEMENT FOR INLINESERVICES CHAINING WITH MULTIPLE INSTANCES”(Ericsson Ref. No.: P40960-US1),申请No. 14/026344,2013年9月13日以Ying Zhang和Neda Beheshti-Zavareh的名义提交;通过引用将其每个并入本文中。
技术领域
本公开一般涉及网络领域。更具体来说但不是作为任何限制,本公开针对实现提供商网络中的服务链。
背景技术
在许多情形中,由最终用户所发送和/或接收的数据分组需要由服务提供商(SP)基础设施中运行的多个服务来处理。允许数据分组流由(一个或多个)服务的预先选择集合来处理的机制称作服务或服务链。例如,由客户端(X)所发送/接收的数据分组可需要首先由深层分组检查(DPI)应用来处理,然后由负责家长控制或策略的另一个服务来检查,并且在离开SP网络之前接着进行网络地址转换(NAT)。在这种情形中,需要由三个不同服务按照相继顺序来处理数据分组。
相应地,如果业务需要经过一个以上联机服务,则可要求服务链。此外,如果一个以上服务链是可能的,则运营商需要配置组网基础设施来经过正确联机服务路径来定向正确业务。
发明内容
本专利公开广义地针对用于实现服务提供商网络中的服务链的方案。示例实施例涉及灵活映射和封装机制,其促进与一个或多个服务的相继数据交换事务,以便确保订户数据分组流按照所应用或者以其他方式指配给该流的服务链策略来导向所需服务。
在一个方面,公开一种链接服务提供商网络中的数据分组流的服务的方法的一实施例。要求保护的实施例其中还包括确定与数据分组流关联的服务链策略,并且确定与服务链策略关联的服务路径标识符(SPID)。如果服务链策略涉及将要由数据分组流所经过以用于按相继顺序得到服务的一个或多个服务节点,则进行确定以用于使用服务链策略的SPID来得到一个或多个服务节点的端点标识符(EID)和路由选择定位符(RLOC)。此后,基于服务节点的EID和RLOC、使用数据分组的封装与一个或多个服务节点执行数据交换过程,以便将数据分组流相继路由到每个服务节点。
在另一方面,公开一种配置成作为服务提供商网络的入口/出口节点进行操作的网络节点的一实施例。要求保护的实施例包括一个或多个处理器以及具有指令的持久存储器模块,指令配置成在由处理器运行时执行上文所述服务链方法的一实施例。在又一方面,公开一种包含其上存储的指令的非暂时计算机可读介质的一实施例,以用于执行上述方法的一个或多个实施例。
在又一方面,公开一种与服务提供商网络可进行操作的服务节点的一实施例。要求保护的实施例包括一个或多个处理器以及与其耦合的持久存储器,其中持久存储器配置成包括用于运行下列动作的指令:处理从服务提供商网络的入口节点和出口节点其中之一所接收的双封装数据分组,该处理包括从双封装数据分组中去除EID封装和RLOC封装;将数据分组转发到配置成传递服务的服务逻辑模块;以及在由服务逻辑模块传递服务时重新封装数据分组,并且基于按照服务链策略所要求的优化下一服务跳将重新封装的数据分组发送给入口节点和出口节点其中之一。
本发明的优点包括但不限于按照一个或多个服务链策略来提供服务提供商网络中的极灵活服务链。因为缺省服务位置能够动态改变,并且本发明的实施例关于放置服务的位置能够是不可知的,所以服务网络运营商能够使更多服务在线,而没有不利地影响可缩放性。在从属权利要求中要求保护各个实施例的其他特征。根据下列描述和附图,实施例的附加有益效果和优点将是显而易见的。
附图说明
通过附图、作为举例而不是限制来示出本公开的实施例,附图中,相似参考标号表示相似元件。应当注意,本公开中的“一”、“一个”实施例的不同说法不一定表示同一个实施例,并且这类说法可表示至少一个。此外,在结合一实施例来描述特定特征、结构或特性时,无论是否明确描述,均认为结合其他实施例来实现这种特征、结构或特性是在本领域的技术人员的知识范围之内的。
附图结合到本说明书中并且形成其部分,以示出本公开的一个或多个示范实施例。通过结合所附权利要求书并且参照附图进行的以下详细描述,将会理解本公开的各种优点和特征,附图中:
图1示出可实施本专利公开的一个或多个实施例的示例网络;
图2示出可实施本专利公开的一个或多个实施例的附加示例网络;
图3A和图3B相对于图2的示例网络中的服务链的一个或多个实施例示出示例数据库结构;
图4示出按照一实施例、用于实现图2的示例网络中的服务链机制的示例相继或振荡数据交换机制;
图5和图6A-6B示出与可按照本专利公开的服务链机制的一实施例发生的事件序列有关的流程图;
图7示出按照一实施例、用于实现服务链机制的数据分组封装和重新封装的说明性示例;以及
图8示出按照本专利公开的一实施例、可配置成实现服务链机制的网络节点的框图。
具体实施方式
在以下描述中,针对本专利公开的一个或多个实施例提出许多具体细节。但是应当理解,即使没有这类具体细节也可实施一个或多个实施例。在其他情况下,没有详细示出众所周知的电路、子系统、组件、结构和技术,以免影响对示例实施例的理解。相应地,本领域的技术人员将会理解,即使没有这类基于组件的具体细节,也可实施本公开的一个或多个实施例。还应当知道,本领域的技术人员借助于本文所述的详细描述并且参照附图,将能够在没有过度实验的情况下执行和使用一个或多个实施例。
另外,在以下描述、权利要求书或者两者中,可使用诸如“耦合”和“连接”之类的术语及其派生。应当理解,这些术语不一定要作为彼此的同义词。“耦合”可用来表示彼此可以有或者可以没有直接物理或电接触的两个或更多元件相互配合或交互。“连接”可用来表示相互耦合的两个或更多元件之间的通信、即通信关系的建立。此外,在本文所述的一个或多个示例实施例中,一般来说,元件、组件或模块在该元件能够执行或者以其他方式在结构上设置成执行某个功能时可配置成执行那个功能。
如本文所使用的“网络元件”或“节点”(例如路由器、交换机、桥接器等)是包括硬件和软件的一个组网设备,其在通信上互连网络上的其他设备(例如其他网络元件、端站等)。一些网络元件可包括“多服务网络元件”,其提供对多个连网功能(例如路由选择、桥接、交换、第2层聚合、会话边界控制、服务质量和/或订户管理等)的支持,和/或提供对多个应用服务(例如数据、语音和视频)的支持。订户端站(例如服务器、工作站、膝上型、上网本、掌上型、移动电话、智能电话、多媒体电话、基于因特网协议的语音(VOIP)电话、用户设备、终端、便携媒体播放器、GPS单元、游戏系统、机顶盒)可经由适当服务提供商接入网来访问或消耗通过分组交换广域公共网络、例如因特网所提供的内容/服务。订户端站还可访问或消耗覆盖于(例如隧穿)因特网的虚拟专用网络(VPN)上提供的内容/服务。无论具体实现,应当理解,本专利公开的一个或多个实施例可涉及具有多个网络节点(例如按照拓扑布置所互连的交换机)的服务提供商网络,其中按照已知或者以其他方式预先配置的服务要求(即,服务链策略)来设置一个或多个服务供多个订户数据流(由任何类型的上述订户端站所生成或者涉及任何类型的上述订户端站)经过。
本专利公开的一个或多个实施例可使用软件、固件和/或硬件的不同组合来实现。因此,附图(例如流程图)所示技术的一个或多个可使用一个或多个电子装置(例如端站、网络元件等)上存储和运行的代码和数据来实现。这类电子装置可使用诸如非暂时计算机可读存储介质(例如磁盘、光盘、随机存取存储器、只读存储器、闪速存储器装置、相变存储器等)、暂时计算机可读传输介质(例如电、光、声或其他形式的传播信号—如载波、红外信号、数字信号)等的计算机可读介质来存储和传递(内部通信和/或通过网络与其他电子装置进行通信)代码和数据。另外,这类电子装置通常可包括一组一个或多个处理器,其耦合到诸如一个或多个存储装置(非暂时机器可读存储介质)、用户输入/输出装置(例如键盘、触摸屏、指点装置和/或显示器)和网络连接之类的一个或多个其他组件。该组处理器和其他组件的耦合通常可通过按照任何已知(例如对称/共享多处理)或迄今未知架构所设置的一个或多个总线和桥接器(又称作总线控制器)进行。因此,给定电子装置的存储装置或组件可配置成存储代码和/或数据供在那个电子装置的一个或多个处理器上运行,以便实现本公开的一个或多个技术。
具体参照图1,其中所示的是示例服务提供商网络100,其包括一个或多个入口节点106-1至106-M(又称作入口隧道路由器或ITR)和一个或多个出口节点108-1至108-K(又称作出口隧道路由器或ETR),其中可实施本专利公开的一个或多个实施例,以便实现网络中的服务链。参考标号110-1至110-L表示多个数据交换/转发节点或路由器,其按照拓扑配置耦合在一起,以用于实现将在入口节点106-1至106-M从源域所接收的入局数据分组流102-1至102-N路由到出口节点108-1至108-K(其向外部或目标域发射出局数据分组流104-1至104-N)。应当理解,网络100中的数据分组的路由选择可在网络中的任何两个节点之间使用任何已知类的路由选择协议(例如链路状态路由选择协议或者距离-向量路由选择协议)来实现。参考标号112-1至112-J表示一个或多个联机服务,其相对于数据节点(入局订户数据流102-1至102-N可被要求基于订户和/或运营商策略、服务链要求等(其可作为与网络100关联的一个或多个分布式或集中数据库114来提供)按照相继顺序经过其中)放置在网络100中。作为举例,这类服务可包括深层分组检查(DPI)、病毒扫描(VS)、入侵检测和防护(IDP)、防火墙(FW)过滤、网络地址转换(NAT)等。此外,这类联机服务的一个或多个可在多个实例或复制品中提供,其例如可由网络运营商来部署以用于负荷平衡。
由于ITR和ETR节点放置在网络100的周边,所以它们可统称为周边节点或交换机,具有通用表示“xTR”。在ITR节点的入局数据分组流可在网络100中内部路由,从而按照特定顺序经过一个或多个服务,如可按照服务策略所要求的。相应地,与各入局数据分组流关联的服务路径可被定义或者以其他方式确定,其描绘下列方面:到网络的流的进入点,一个或多个服务的有序序列(或者服务节点),并且之后接着退出点。应当知道,并非所有数据分组流可要求服务,并且因此这类流的服务策略可简单地包括服务的有序序列的空集(即,零集)。此外,数据分组流的概念能够广义地定义,例如传输控制协议(TCP)连接,或者来自特定媒体接入控制(MAC)地址或因特网协议(IP)地址的所有业务,或者具有相同虚拟LAN(VLAN)标签的所有分组,或者来自相同交换机端口的所有分组,或者具有一个或多个用户定义控制标志的所有业务,以及包括上述条件性的任何组合。
为了实现可缩放网络架构中的灵活服务链方案,本专利公开的实施例有利地采用IP路由选择和寻址协议架构,其中IP地址空间分离为两个不同空间,以便分离指配给一连网络装置的编号的定位符和标识符功能性(即定位符/标识符或“Loc/ID”分隔)。这种Loc/ID分隔背后的基本思路在于,在单个编号空间中组合两个功能、即路由选择位置功能(又称作路由选择定位符或RLOC,描述装置如何附连到网络)和端点标识功能(又称作端点标识符或EID,定义装置是“谁”)的当前IP寻址架构对于在没有不可接受性能限制的情况下实现可缩放系统是不充分和低效的。通过创建两个独立名称空间(即,包含指配给端主机的IP地址的EID名称空间和包含指配给路由器的IP地址的RLOC名称空间),可取得若干优点,例如通过使用拓扑聚合RLOC的改进路由选择可缩放性、从EID空间所编号的装置的提供商无关性(IP便携性)、具有改进业务工程的端站点的多归属、IPv6过渡功能性、IP移动性(即,EID能够在只有RLOC发生变化的同时没有改变的情况下移动)等等。
应当理解,Loc/ID分隔技术能够在网络基础设施中或者在主机本身中实现。基于主机的分隔技术的示例包括ILNP(标识符-定位符网络协议)、HIP(主机身份协议)、SHIM6(通过IPv6实现的站点多归属)等。基于网络基础设施的分隔技术的示例是LISP或定位符/标识符分隔协议,其是按照RFC 6830规范来标准化的“映射和封装”协议,通过引用结合到本文中。
图2示出示例网络200,其中实现“映射和封装”方法以用于实现本专利公开的一个或多个实施例。为了简洁起见,示例网络200示为具有设置在入口节点202(可操作以接收入局流206)与出口节点204(可操作以发射出局流208)之间的五个服务节点服务A 210-A至服务E 210-E。服务链策略数据库211可与管理节点(例如认证、授权和记帐(AAA)节点,其是入口节点202和出口节点204均可访问的)关联地部署。为了促进相对入局数据流的可适配或者可配置服务链机制,与网络关联的EID地址空间中的子空间用于按照可适用链策略来识别各种服务链路径。为了便于本专利公开的理论,用于识别服务链路径的EID子空间将称作“服务路径标识符”(SPID)空间。通过说明,例示涉及一个或多个服务节点的三个服务链策略:SC-1,涉及服务A 210-A、服务B 210-B、服务D 210-D和服务E 210-E的有序序列;SC-2,涉及服务A 210-A、服务B 210-B和服务E 210-E的有序序列;以及最后的SC-3,涉及服务A210-A、服务C 210-C和服务E 210-E的有序序列。
按照本专利公开的理论,入口和出口节点202、204提供有允许特定数据流由对应服务链策略中标识的各服务按照相继执行(其可由入口/出口节点按照根据服务节点的相对位置的振荡或“乒乓”方式来共享)来处理的功能性。添加到入口/出口节点以实现这种过程(其将在下文中更详细描述)的功能性可称作“演进路由选择功能性”,并且入口/出口节点可相应地分别称作“E-ITR”或“E-ETR”节点或者更一般地称作“E-xTR”节点。除了端主机的“演进xTR”功能性之外,各服务节点还被提供“轻量”功能性,以用于封装经处理的数据分组(即,所服务的数据分组)并且将封装数据分组转发到最近的E-xTR。按照用于网络200的演进端主机的术语,添加到服务节点的轻量功能性可称作“L-xTR”功能性。如图2所示,各服务节点示为具有相应L-xTR块212-A至212-E,以及术语“演进服务节点”或“增强服务节点”(即,ESN)和“服务节点”可在下文中可互换地用于本专利公开,并且可单独地或者以其他方式包括L-xTR功能性。
应当理解,通过在位于网络200的周边的两个演进端主机/节点、即E-ITR 202和E-ETR 204中保持灵活服务链所需的智能的大部分,可实现更健壮和高度可缩放的架构,其中服务节点能够保持为相对不太复杂。在一般操作中,当E-ITR节点接收特定数据业务流时,它得到或者以其他方式确定与业务流关联的服务链策略,并且通过按照服务链策略中标识的特定顺序将数据分组导向服务节点或位置,逐个节点地发起服务处理。如下面将看到,用于确保每个所需服务节点被访问的数据分组导向过程可由E-ITR和E-ETR节点来共享,其结束(culminate in)在必要服务节点所服务的特定流的所有分组,并且从E-ETR节点离开。
为了进一步具体化示例实施例,现在参照图3A,其中数据库结构300A说明识别上述三个示例服务路径的SPID空间。参考标号304-1表示路径标识符SPID-1(按照IPv4或IPv6),其对应于SC-1 302-1,包括四个服务:服务A 210-A、服务B 210-B、服务D 210-D和服务E 210-E。如上所述,每个服务节点由适当服务逻辑来组成,以运行所需服务以及Lx-TR功能性。同样,SPID-2 304-2和SPID-3 304-3分别识别SC-2 302-2和SC-3 302-3,其各包括服务的对应有序序列。来看图3B,其中所示的是数据库结构300B,其中各演进/增强服务节点(ESN)被指配EID地址和RLOC地址,其可由E-xTR节点用于封装数据分组,以便导向到适当ESN。作为说明,参考标号308-A至308-E表示图2所示的五个ESN,而参考标号310-A至310-E表示与五个ESN对应的五对EID和RLOC。在一个实现中,数据库结构300A和/或300B可在E-xTR节点可访问的管理节点、诸如节点211(图2所示)中提供。在另一个实现中,SPID和EID/RLOC信息可存储在(或者以其他方式提供给)E-xTR。无论具体实现,应当理解,E-xTR节点具有设置在其之间的网络拓扑的相同总视图,并且可配置有相同的SPID和EID/RLOC信息。
图4示出按照一实施例、涉及用于实现图2的示例网络中的服务链机制的映射和封装的示例相继或振荡数据交换机制400。作为说明,数据分组流206按照通过SPID-1所标识的服务链策略SC-1来导向。因为SC-1涉及经过四个服务(即,服务A 210-A、服务B 210-B、服务D 210-D和服务E 210-E)的路径,所以四个对应数据交换事务在图4中示出。一般来说,示例振荡数据交换机制的第一数据交换事务可由入口E-ITR节点(其涉及与入局分组流关联的服务路径的第一服务节点)来发起。类似地,最终数据交换事务可在出口E-ETR节点(其涉及服务路径的最终服务节点)终止。如果存在需要经过的附加或中间服务节点,则与这类中间节点有关的数据交换事务的一部分可涉及两者的E-xTR节点,这取决于相对于E-xTR节点的服务节点的拓扑位置。相应地,在一些实现中,如果服务链中的最终服务节点碰巧更接近入口E-ITR节点,则所服务数据分组可发送给入口E-ITR节点,其然后将分组转发到出口E-ETR节点供后续出局传输。
针对数据分组流206的经过,参考标号402-1表示E-ITR 202与服务节点ESN-A210-A/212-A之间的第一数据交换事务。同样,第二数据交换事务402-2涉及E-ITR 202和服务节点ESN-B 210-B/212-B,第三数据交换事务402-3涉及E-xTR节点202、204和服务节点ESN-D 210-D/212-D,以及最终或第四数据交换事务402-4涉及E-ETR节点204和服务节点ESN-E 210-E/212-E。
广义来说,涉及上述数据交换事务的示例相继/振荡数据交换过程400可按如下所述来运行。当E-ITR节点得到与特定入局数据业务流关联的服务链策略时,它确定对应SPID,并且执行查找/查询,以便取与SPID所标识的服务路径的服务节点对应的关联EID/RLOC集合。在取/得到第一RLOC之后,E-ITR采用携带反映服务节点的L-xTR和总服务链路径的EID的第一报头来封装入局数据分组。例如,针对服务节点A(即,ESN-A或服务(A)),E-ITR202可操作以附加EID报头,其配置成携带作为目标(EID)的EID_L-xTR_Service(A)以及作为源(EID)的SPID-1(EID封装过程)。在附加EID源/目标报头之后,E-ITR 202附加用于携带RLOC的另一个报头对(RLOC封装过程),其中源RLOC字段可操作以携带E-ITR RLOC,以及目标RLOC字段可操作以携带L-xTR_Service(A)的RLOC供作为第一数据交换事务402-1的一部分传送给ESN-A。
在接收封装分组时,ESN-A的L-xTR功能性将IP地址与EID之间的接合存储在其高速缓存中,然后去除两个附加报头,并且将分组转发到服务逻辑实体。在传递服务之后,ESN-A的L-xTR功能性附加其高速缓存中存储的EID报头,但是采用反转EID源和目标(即,源(EID)=EID_L-xTR_Service(A)和目标(EID)=SPID-1)和目标RLOC报头(其可预先配置)。在一个实现中,目标(RLOC)能够是E-ITR的RLOC或E-ETR的RLOC,这取决于L-xTR的拓扑位置。在图4的说明性示例中,示出ESN-A设置成更接近E-ITR 202而不是E-ETR 204。相应地,可确定向E-ITR 202回送数据分组比将它发送给E-ETR 204更为理想。因此,在示例相继/振荡数据交换过程400中,Service(A)_LxTR可操作以向E-ITR 202回送数据分组。
在从ESN-A接收数据分组之后,E-ITR 202确定或者以其他方式知道SPID-1中的下一跳是ESN-B(即,具有关联L-xTR功能性的Service(B)或Service-B)。因此,E-ITR 202采用与Service(B)_LxTR关联的参数来重新封装数据分组,并且将分组作为第二数据交换事务402-2的一部分转发到其目标。基于图4所示的说明性网络拓扑,ESN-B节点可决定将分组又转发到E-ITR 202或E-ETR 204(例如,取决于ESN-B与E-ETR 202的接近性)。在另一个变化中,取决于ESN的网络拓扑智能,ESN可将数据分组发送给E-xTR节点,其更接近下一个服务而不是其本身。在图4的说明性网络拓扑中,数据分组从ESN-B返回到E-ITR 202,其然后将它作为第三数据交换事务402-3的一部分转发到ESN-D(即,具有关联L-xTR的Service(D)或Service-D,按照SPID-1所标识的服务路径)。在传递服务之后,ESN-D的L-xTR附加EID报头,其配置成携带SPID数据和RLOC报头(其指向作为目标(RLOC)的E-ETR的RLOC(由于与其的接近性))。应当注意,取决于网络拓扑,在一些实现中,有可能使E-ITR节点在将分组转发到服务链路径的下一个服务节点之前将分组发送给E-ETR节点。
在从ESN-D接收数据分组时,E-ETR 204可操作以确定哪些服务已经被访问以及哪一个(哪些)服务仍然尚待访问,以便完成SPID-1所标识的所指定服务链路径。本领域的技术人员将会知道,在上述实施例中,确定(一个或多个)剩余服务的能力取决于SPID参数和分组的起源。因此,E-ETR 204确定相对SPID-1的下一个服务跳是ESN-E,并且与上述E-ITR封装类似地封装数据分组,供传送给ESN-E(作为最终数据交换事务402-4的一部分)。在传递服务之后,Service(E)_LxTR将数据分组又转发到E-ETR 204,其然后对报头进行拆封,并且将分组作为出局流208转发到目标域(例如因特网)。
应当理解,如果服务链的所有服务堆叠在单个服务节点,则上述机制规定在E-xTR节点上不存在更多跳跃。换言之,涉及E-ITR 202的多个数据交换事务例如能够在将数据分组移交到E-ETR 204供后续传输之前压缩为与堆叠服务节点的一个事务。
图5和图6A-6B示出与可按照以上描述中例示的服务链机制的一实施例发生的与事件序列有关的流程图。参考标号1500一般表示总服务链机制,其可相对服务提供商网络来实现。在框502,服务提供商网络的入口节点接收订户/客户端数据分组流。在框504,可确定和/或以其他方式得到与数据分组流关联的服务链策略。在框506,可确定和/或以其他方式得到与服务链策略关联的SPID参数。此后,如果服务链策略涉及将要由数据分组流所经过的一个或多个服务节点,则与一个或多个服务节点关联的适当EID/RLOC信息可基于SPID参数来确定和/或以其他方式得到(框508)。如先前所述,与服务节点关联的服务链策略、SPID数据和EID/RLOC数据可在与集中管理节点关联的一个或多个数据库中或者在外围节点(即,E-xTR节点)来提供。相应地,在框504-508所述的确定可涉及表查找、数据库查询、请求/响应事务和其他机制。基于服务节点的EID和RLOC,数据交换过程可使用数据分组的封装相继执行,其中交换过程可在入口与出口节点之间振荡(框510)。在一个实现中,相继数据交换过程510可涉及相对服务节点来执行数据分组的EID和RLOC封装(即,双封装过程,各封装涉及源字段和目标字段),并且确定是否将要执行附加服务,如框512、514所述。在得到必要服务(按照服务链策略)之后,数据分组流然后传送给目标域(框516)。
来看图6A,参考标号600A一般表示更详细所示的示例双封装过程。在框602,通过附加用于携带增强或演进服务节点的EID(EID_L-xTR_Service Node [i])的目标EID字段和用于携带服务链策略的SPID的源EID字段,来封装数据分组,从而产生EID封装数据分组。在框604,通过附加用于携带E-xTR的RLOC(即,E-ITR的RLOC或E-ETR的RLOC)的源RLOC字段和用于携带增强服务节点的RLOC(RLOC_L-xTR_Service Node [i])的目标RLOC字段,再次封装EID封装数据分组。在EID封装之后接着RLOC封装之后,将双封装数据分组传送给增强服务节点(Service Node [i])(框606)。
图6B示出包括与在演进服务节点的动作和功能对应的各种框的过程流程600B。在框652,演进服务节点从E-xTR节点之一接收双封装数据分组,如上所述。在框654,与服务节点关联的L-xTR功能性可操作以执行IP地址接合/映射关系,其可存储在适当的数据库(例如,本地高速缓存)中。L-xTR功能性还配置成去除双封装数据分组的EID/RLOC封装两者(即,拆封),并且将数据分组发送给服务逻辑模块或实体,以得到必要的服务。此后运行适当的服务逻辑,以用于对数据分组执行必要的服务(框656)。如先前所述,这类服务可包括一个或多个DPI服务、VS服务、IDP服务、FW过滤服务、NAT服务、家长控制服务等。在服务之后,重新封装过程668由服务节点来实现,其涉及下列步骤:重新创建或者以其他方式恢复EID封装(重新封装),但是反转源和目标EID信息,也就是说,源EID字段携带EID_L-xTR_Service Node [i],而目标EID字段携带被应用的服务链策略的SPID(框658);以及重新创建或者以其他方式恢复RLOC封装(重新封装),其中源RLOC携带增强服务节点的RLOC(RLOC_L-xTR_Service Node [i]),而目标RLOC字段携带E-xTR的RLOC(即,E-ITR的RLOC或E-ETR的RLOC),其能够预先配置或者以其他方式确定以用于最佳服务路由选择(例如,基于下一个服务节点相对于E-ITR或E-ETR位置的位置)(框660)。此后,重新封装数据分组基于RLOC来传送给E-ITR或E-ETR节点(框662),其然后确定是否要求附加服务。如果是这样的话,则附加服务节点使用上述双封装和重新封装过程、按照服务链策略中指定的相继顺序来经过(框664)。
图7示出按照一实施例、用于实现服务链机制的数据分组封装的说明性示例。参考标号702一般表示具有多个数据分组的入局数据分组流。参考标号704一般表示EID封装数据分组,其中例示EID源字段706A和EID目标字段706B。如上文详细描述,EID源字段706A可装载有与应用于数据分组流702的特定服务链策略关联的SPID参数。类似地,EID目标字段706B可装载有向其导向数据分组的服务节点的EID。参考标号708一般表示数据分组的EID封装之后的RLOC封装,其中例示RLOC源字段710A和RLOC目标字段710B。与EID封装相似,RLOC源字段710A可装载有发送E-xTR节点的RLOC,以及RLOC目标字段710B可装载有向其导向数据分组的服务节点的RLOC。
图8示出按照本专利公开的一实施例、可配置成实现服务链机制的节点800的框图。应当理解,节点800可实现为示范计算机系统,其表示E-xTR节点或ESN节点,这取决于本专利公开中详细描述的功能性。例如,节点800可配置成运行图5或图6A的框的至少一部分,以供作为E-xTR节点的操作。同样,节点800可配置成运行图6B的框的至少一部分,以供作为ESN的操作。一个或多个处理器804可操作以控制多个子系统(通过硬件、软件、固件和/或通过它们的任何组合所实现),其可使用适当总线架构来互连。Tx/Rx接口模块802可操作以实现相对服务提供商网络的各种类型的网络连通性,包括但不限于服务提供商网络内部的连通性以及外部连通性。一个或多个协议引擎806可操作以基于可如何构造服务提供商网络来实现适当通信协议。易失性存储装置818可包括各种类型的随机存取存储器(RAM),以用于提供数据或信息的暂时存储。非易失性存储装置809说明持久存储装置,例如只读存储器(ROM)电路、可擦可编程只读存储器(EPROM)电路、闪速存储器电路以及外部存储卡等。在一个实现中,持久存储器809可包括数据库或高速缓存810,以用于存储SPID数据、服务节点的EID/RLOC数据以及可适用服务链策略。另外,持久存储器809可配置成包括合并为一个或多个模块808的程序指令,其是一个或多个处理器804可执行的,以用于实现上述映射/封装/重新封装/拆封过程。在实现为ESN的情况下,节点800还可包括适当服务逻辑812,以用于相对向其导向的业务来传递一个或多个服务。相对于路由选择的附加数据库,诸如例如链路状态、转发表、相邻性等示为一个或多个数据库814。一个或多个应用816还可作为节点800的部分来提供,以用于实现服务提供商特定的网络级功能性。其他硬件820可包括一个或多个用户输入/输出装置(例如显示屏幕、指点装置等)、命令接口、总线控制器、存储控制器、电源电路等。
基于以上详细描述,应当理解,本公开的实施例提供用于严格按照服务提供商网络中实现的相应服务链策略来导向数据流的新颖的不显而易见的方法。由于虚拟化环境和/或基于云的平台中的服务部署变为更加普遍,将服务和服务实例移动到网络中的更优化或者更适当位置的灵活性具有特殊意义。与放置服务的位置无关,本文所公开的实施例实现灵活服务链机制,其确保所有入局数据分组按照正确顺序来访问所需服务,甚至是当服务网络运营商可来回移动现有服务和/或使更多服务在线时。应当注意,本公开的基于映射和封装的解决方案的使用允许部署服务提供商基础设施的其他高级特征,例如移动性、多归属、虚拟机(VM)迁移和第3层标识。此外,因为基于映射/封装的解决方案包含服务链空间,所以对较大运营商环境存在极小影响。
在示例实施例的一些变化中,应当注意,E-xTR节点可以不需要将EID报头显式附加到数据分组。但是,在这类情况下,E-xTR节点可配置成将EID参数连同它从管理节点(例如AAA服务器)已经接收的参数一起存储在其高速缓存中。需要这个操作,以便使E-xTR节点能够确定正确关联服务链路径(因为一个服务节点可属于多个服务链路径)。应当理解,显式附连EID报头的主要原因是避免E-xTR在各数据分组中深层挖掘以便能够查找SPID并且确定服务链中的下一跳。
本领域的技术人员还将会知道,示例实施例甚至在端主机使用(重叠)IPv4地址的情况下也是完全可部署的。多个E-xTR能够为了不同目的而围绕服务节点来部署,例如特别是在服务不是处于相同域中或者在不同云域中分布时。实现服务链中涉及的E-xTR可配置成保持其使用例如NERD(非新颖EID RLOC数据库)、LISP+ALT等的现有机制所同步的数据库。例如,边界网关协议(BGP)可配置成通知每个E-xTR关于能够查找映射的位置。
优化本专利公开的不同方面的附加方式可涉及在各数据分组报头中添加与标的的路径有关的更多信息。主要优点是避免E-xTR与每个L-xTR之间的“乒乓”效应,由此使数据分组能够访问整个链,而无需在E-xTR上跳回。在这种情形中,各数据分组可由E-xTR节点来注入所选服务链中,由此它被各服务节点转发到下一个节点,直到它退出链。这种转发能力可通过例如将与服务链中涉及的每个L-xTR对应的RLOC的整个集合注入报头中来得到。在另一个变化中,转发能力可通过仅插入SPID参数并且允许各节点进行映射查找以便确定下一服务跳来得到。应当理解,入口节点(即,E-ITR节点)可配置成执行这类插入。
虽然通过参照基于LISP的Loc/ID分隔架构详细描述了本专利公开的示例实施例,但是应当理解,本文中的教导可结合其他网络架构以及例如软件定义网络(SDN)来实施。例如,这类SDN实现可基于已知协议,例如OpenFlow协议或转发和控制元件分隔(ForCES)协议等。
在本公开的各个实施例的以上描述中,要理解,本文所使用的术语是为了仅便于描述具体实施例,而不是意在限制本发明。除非另加说明,否则本文所使用的所有术语(包括技术术语和科学术语)都具有与本发明所属领域的技术人员通常所理解的相同的含意。还将会理解,例如常用词典中定义的那些术语等的术语应当被理解为具有与它们在本说明书和相关领域的上下文中的含意一致的含意,而不会以理想化或过分正式意义来理解,除非本文中这样明确定义。
本文中参照计算机实现的方法、设备(系统和/或装置)和/或计算机程序产品的框图和/或流程图图示描述了至少一些示例实施例。要理解,框图和/或流程图图示的框以及框图和/或流程图图示中的框的组合能够通过由一个或多个计算机电路所执行的计算机程序指令来实现。这类计算机程序指令可提供给通用计算机电路的处理器电路、专用计算机电路和/或其他可编程数据处理电路,以产生机器,使得经由计算机和/或其他可编程数据处理设备的处理器运行的指令变换和控制晶体管、存储器位置中存储的值以及这种电路中的其他硬件组件以实现框图和/或流程图框或多个框中指定的功能/动作,并且由此创建用于实现框图和/或流程图框(多个框)中指定的功能/动作的部件(功能性)和/或结构。另外,计算机程序指令还可存储在有形计算机可读介质中,其能够指导计算机或其他可编程数据处理设备以特定方式起作用,使得计算机可读介质中存储的指令产生一种制造产品,其中包括实现框图和/或流程图的框或多个框中所指定的功能/动作的指令。
如先前所述,有形非暂时计算机可读介质可包括电子、磁、光、电磁或半导体数据存储系统、设备或装置。计算机可读介质的更具体示例包括下列项:便携计算机磁盘,随机存取存储器(RAM)电路,只读存储器(ROM)电路,可擦可编程只读存储器(EPROM或闪速存储器)电路、便携致密盘只读存储器(CD-ROM)以及便携数字视频盘只读存储器(DVD/Blu-Ray)。计算机程序指令还可加载到或者以其他方式下载到计算机和/或其他可编程数据处理设备,以便使一系列操作步骤在计算机和/或其他可编程设备上执行,以产生计算机实现过程,使得在计算机或其他可编程设备上运行的指令提供用于实现框图和/或流程图的框或多个框中所指定功能/动作的步骤。相应地,本发明的实施例可通过硬件和/或通过在诸如数字信号处理器等的统称为“电路”、“模块”或者其变体的处理器上运行的软件(包括固件、常驻软件、微码等)来体现。
此外,在至少一些附加或备选实现中,框中所述的功能/动作可不按照流程图所示的顺序发生。例如,接连示出的两个框实际上可基本同时运行,或者框有时可按照相反顺序运行,这取决于所涉及的功能性/动作。此外,流程图和/或框图的给定框的功能性可分为多个框,和/或流程图和/或框图的两个或更多框的功能性可至少部分相结合。最后,其他框可被添加/插入所示的框之间,以及来自不同流程图的框可按照任何组合或者子组合来组合、重新排列和/或重新配置为附加流程图。此外,虽然一部分附图包括通信路径上的箭头以表明通信的主要方向,但是要理解,通信可沿相对于所示箭头的相反方向发生。
虽然已经详细示出和描述了本发明的各个实施例,但是权利要求书并不局限于任何具体实施例或示例。以上详细描述决不应当被理解为表示任何特定组件、模块、元件、步骤、动作或功能是绝对必要的而使得它必须包含在权利要求书的范围中。除非明确说明,否则以单数形式提到元件并不是要表示“唯一的”,而是表示“一个或多个”或“至少一个”。本领域的技术人员已知的上述实施例的元件的所有结构和功能等效方案通过引用明确地结合于此,并且意在包含于本权利要求书中。相应地,本领域的技术人员将会知道,本文所述的示范实施例能够采用以下所附权利要求书的精神和范围之内的各种修改和变更来实施。
Claims (22)
1.一种链接服务提供商网络(100,200)中的数据分组流(206)的服务的方法(500,600A-600B),所述方法(500,600A-600B)包括:
确定(504)与所述数据分组流(206)关联的服务链策略;
确定(506)与所述服务链策略关联的服务路径标识符(SPID);
如果所述服务链策略涉及将要由所述数据分组流(206)所经过以用于按相继顺序得到服务的一个或多个服务节点,则使用所述服务链策略的SPID来确定(508)所述一个或多个服务节点的端点标识符(EID)和路由选择定位符(RLOC);以及
基于所述服务节点的EID和RLOC、使用数据分组的封装与所述一个或多个服务节点执行数据交换过程(510),以便将所述数据分组流(206)相继路由到每个所述服务节点。
2.如权利要求1所述的方法(500,600A-600B),其中,所述服务链策略没有涉及将要由所述数据分组流(206)所经过的服务节点,以及其中所述数据分组流在所述服务提供商网络(100,200)的入口节点(202)处接收并且从所述服务提供商网络(100,200)的出口节点(204)处发射,而没有经过所述服务提供商网络(100,200)的任何服务节点。
3.如权利要求1所述的方法(500,600A-600B),其中,所述数据分组流(206)在所述服务提供商网络(100,200)的入口节点(202)处接收,并且其中所述数据分组流还在所述一个或多个服务节点处得到服务之后从所述服务提供商网络(100,200)的出口节点(204)发射(208)。
4.如权利要求3所述的方法(500,600A-600B),其中,所述数据交换过程(510)由所述入口节点(202)发起,并且基于所述一个或多个服务节点相对于所述服务提供商网络(100,200)的所述入口和出口节点(202,204)的位置在所述入口节点(202)与所述出口节点(204)之间振荡。
5.如权利要求4所述的方法(500,600A-600B),其中,所述数据交换过程(510)还包括:
通过附加(i) 具有必须被经过以用于在其得到服务的服务节点的EID的目标EID字段和(ii) 具有所述服务链策略的SPID的源EID字段来封装(602)入局数据分组,从而产生EID封装数据分组;
通过附加(i) 具有所述入口节点(202)和所述出口节点(204)其中之一的RLOC的源RLOC字段和(ii) 具有所述服务节点的RLOC的目标RLOC字段,来封装(604)所述EID封装数据分组,从而产生具有RLOC封装的双封装数据分组;以及
将所述双封装数据分组发送(608)给所述服务链策略中标识的服务节点。
6.如权利要求5所述的方法(500,600A-600B),其中,所述数据交换过程(510)还包括:
在所述服务节点接收(652)所述双封装数据分组;
从所述双封装数据分组中去除(654)所述EID封装和所述RLOC封装;
将所述数据分组转发(654)到配置成传递服务的服务逻辑模块;以及
在由所述服务逻辑模块传递服务时,重新封装(668)所述数据分组,并且基于按照所述服务链策略所要求的优化下一服务跳将重新封装数据分组发送给所述入口节点(202)和所述出口节点(204)其中之一。
7.如权利要求6所述的方法(500,600A-600B),其中,所述数据分组的重新封装(668)还包括:
附加(658)包括所述服务节点的EID的源EID字段和包括所述服务链策略的SPID的目标EID字段;以及
附加(660)包括所述服务节点的RLOC的源RLOC字段和包括所述入口节点(202)和所述出口节点(204)其中之一的RLOC的目标RLOC字段。
8.如权利要求1所述的方法(500,600A-600B),其中,在所述服务链策略中标识的所述服务并存于单个服务节点处。
9.如权利要求1所述的方法(500,600A-600B),其中,所述一个或多个服务节点作为所述服务提供商网络(100,200)的部分来提供,其配置为基于OpenFlow协议和转发与控制元件分隔(ForCES)协议其中之一的软件定义网络(SDN)。
10.如权利要求1所述的方法(500,600A-600B),其中,所述一个或多个服务节点作为所述服务提供商网络(100,200)的部分来提供,其配置为使用定位符/标识符分隔协议(LISP)协议、标识符/定位符网络协议(ILNP)协议、主机身份协议(HIP)协议和通过IPv6中介的站点多归属(SHIM6)协议其中之一所实现的定位符/标识符分隔网络。
11.一种配置成与服务提供商网络(100,200)进行操作的网络节点(800),所述网络节点(800)包括:
一个或多个处理器(804);以及
持久存储器(809),耦合到所述一个或多个处理器(804),其中所述持久存储器(809)包括由一个或多个处理器(804)可执行并且配置成执行下列步骤的指令:
确定(504)与入局数据分组流(206)关联的服务链策略;
确定(506)与所述服务链策略关联的服务路径标识符(SPID);
使用所述SPID来确定(508)一个或多个服务节点的端点标识符(EID)和路由选择定位符(RLOC),所述一个或多个服务节点将要由所述数据分组流(206)所经过以用于基于所述服务链策略按相继顺序得到服务;以及
基于所述服务节点的EID和RLOC、使用数据分组的封装与所述一个或多个服务节点执行数据交换过程(510),以便将所述数据分组流(206)相继路由到每个所述服务节点。
12.如权利要求11所述的网络节点(800),其中,所述数据交换过程(510)基于所述多个服务节点相对于所述服务提供商网络(100,200)的入口节点(202)和出口节点(204)的位置在作为所述入口节点(202)进行操作的所述网络节点(800)与所述服务提供商网络(100,200)中进行操作的另一个网络节点之间振荡。
13.如权利要求12所述的网络节点(800),其中,所述持久存储器(809)还包括配置成执行下列步骤的指令:
通过附加(i) 具有必须被经过以用于在其得到服务的服务节点的EID的目标EID字段和(ii) 具有所述服务链策略的SPID的源EID字段来封装(602)入局数据分组,从而产生EID封装数据分组;
通过附加(i) 具有作为所述入口节点(202)进行操作的所述网络节点(800)的RLOC的源RLOC字段和(ii) 具有所述服务节点的RLOC的目标RLOC字段,来封装(604)所述EID封装数据分组,从而产生具有RLOC封装的双封装数据分组;以及
将所述双封装数据分组发送(608)给所述服务链策略中标识的服务节点。
14.一种配置成与服务提供商网络(100,200)进行操作的服务节点(800),所述服务节点(800)包括:
一个或多个处理器(804);以及
持久存储器(809),耦合到所述一个或多个处理器(804),其中所述持久存储器(809)包括由一个或多个处理器(804)可执行并且配置成执行下列步骤的指令:
处理从所述服务提供商网络(100,200)的入口节点(202)和出口节点(204)其中之一所接收的双封装数据分组,所述处理包括从所述双封装数据分组中去除(654)EID封装和RLOC封装;
将所述数据分组转发(654)到配置成传递服务的服务逻辑模块;以及
在由所述服务逻辑模块传递服务时,重新封装(668)所述数据分组,并且基于按照服务链策略所要求的优化下一服务跳将重新封装数据分组发送给所述入口节点(202)和所述出口节点(204)其中之一。
15.如权利要求14所述的服务节点(800),其中,所述持久存储器(809)还包括配置成执行下列步骤的指令:
附加(658)包括所述服务节点(800)的EID的源EID字段和包括在所述双封装数据分组中接收的服务链策略的SPID的目标EID字段;以及
附加包括所述服务节点(660)的RLOC的源RLOC字段和包括所述入口节点(202)和所述出口节点(204)其中之一的RLOC的目标RLOC字段。
16.一种包含其上存储的指令的非暂时计算机可读介质,所述指令在由配置成作为服务提供商网络(100,200)中的网络节点(800)进行操作的计算机系统运行时执行下列动作:
确定(504)与入局数据分组流(206)关联的服务链策略;
确定(506)与所述服务链策略关联的服务路径标识符(SPID);
如果所述服务链策略涉及将要由所述数据分组流(206)所经过以用于按相继顺序得到服务的一个或多个服务节点,则使用所述服务链策略的SPID来确定(508)所述一个或多个服务节点的端点标识符(EID)和路由选择定位符(RLOC);以及
基于所述服务节点的EID和RLOC、使用数据分组的封装与所述一个或多个服务节点执行数据交换过程(510),以便将所述数据分组流(206)相继路由到每个所述服务节点。
17.如权利要求16所述的非暂时计算机可读介质,其中,所述服务链策略没有涉及将要由所述数据分组流(206)所经过的服务节点,以及其中所述数据分组流在所述服务提供商网络(100,200)的入口节点(202)处接收并且从所述服务提供商网络(100,200)的出口节点(204)发射,而没有经过所述服务提供商网络(100,200)的任何服务节点。
18.如权利要求16所述的非暂时计算机可读介质,其中,所述数据交换过程(510)基于所述一个或多个服务节点相对于所述服务提供商网络(100,200)的入口节点(202)和出口节点(204)的位置在所述服务提供商网络(100,200)中作为所述入口节点(202)进行操作的所述网络节点(800)与作为出口节点(204)进行操作的另一个网络节点之间振荡。
19.如权利要求16所述的非暂时计算机可读介质,还包括配置成执行下列步骤的指令:
通过附加(i) 具有必须被经过以用于在其得到服务的服务节点的EID的目标EID字段和(ii) 具有所述服务链策略的SPID的源EID字段来封装(602)入局数据分组,从而产生EID封装数据分组;
通过附加(i) 具有作为入口节点(202)进行操作的所述网络节点(800)的RLOC的源RLOC字段和(ii) 具有所述服务节点的RLOC的目标RLOC字段,来封装(604)所述EID封装数据分组,从而产生具有RLOC封装的双封装数据分组;以及
将所述双封装数据分组发送(608)给所述服务链策略中标识的服务节点。
20.如权利要求16所述的非暂时计算机可读介质,其中,在所述服务链策略中标识的服务并存于单个服务节点。
21.如权利要求16所述的非暂时计算机可读介质,其中,所述一个或多个服务节点作为所述服务提供商网络(100,200)的部分来提供,其配置为基于OpenFlow协议和转发与控制元件分隔(ForCES)协议其中之一的软件定义网络(SDN)。
22.如权利要求16所述的非暂时计算机可读介质,其中,所述一个或多个服务节点作为所述服务提供商网络(100,200)的部分来提供,其配置为使用定位符/标识符分隔协议(LISP)协议、标识符/定位符网络协议(ILNP)协议、主机身份协议(HIP)协议和通过IPv6中介的站点多归属(SHIM6)协议其中之一所实现的定位符/标识符分隔网络。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361841047P | 2013-06-28 | 2013-06-28 | |
| US61/841047 | 2013-06-28 | ||
| US14/044452 | 2013-10-02 | ||
| US14/044,452 US9608901B2 (en) | 2012-07-24 | 2013-10-02 | System and method for enabling services chaining in a provider network |
| PCT/IB2014/062685 WO2014207725A1 (en) | 2013-06-28 | 2014-06-27 | Method for enabling services chaining in a provider network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105706420A CN105706420A (zh) | 2016-06-22 |
| CN105706420B true CN105706420B (zh) | 2019-07-02 |
Family
ID=52141176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480047562.XA Active CN105706420B (zh) | 2013-06-28 | 2014-06-27 | 用于实现提供商网络中的服务链的系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3014859B1 (zh) |
| CN (1) | CN105706420B (zh) |
| WO (1) | WO2014207725A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
| RU2671949C1 (ru) * | 2015-01-12 | 2018-11-08 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способы и модули для управления пакетами в программно-конфигурируемой сети |
| CN107360011A (zh) * | 2016-05-10 | 2017-11-17 | 中兴通讯股份有限公司 | 一种业务链生成方法及系统 |
| US10623264B2 (en) * | 2017-04-20 | 2020-04-14 | Cisco Technology, Inc. | Policy assurance for service chaining |
| CN107682203B (zh) * | 2017-10-30 | 2020-09-08 | 北京计算机技术及应用研究所 | 一种基于服务链的安全功能部署方法 |
| US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| WO2020118689A1 (en) * | 2018-12-14 | 2020-06-18 | Nokia Shanghai Bell Co., Ltd. | Service chaining mechanism for data flow processing |
| CN111342984B (zh) * | 2018-12-18 | 2021-08-10 | 大唐移动通信设备有限公司 | 一种信息处理方法、系统及装置 |
| EP3991393A1 (en) * | 2019-10-30 | 2022-05-04 | VMware, Inc. | Distributed service chain across multiple clouds |
| US11924119B2 (en) | 2022-05-20 | 2024-03-05 | Cisco Technology, Inc. | Providing switchport protected functionality across enterprise access (fabric) networks |
| CN115225545B (zh) * | 2022-07-21 | 2023-11-03 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088448A (zh) * | 2009-12-02 | 2011-06-08 | 中兴通讯股份有限公司 | Ip报文的发送方法及边界隧道路由器 |
| CN103166856A (zh) * | 2011-12-19 | 2013-06-19 | 中国科学院声学研究所 | 一种基于lisp协议的动态移动性管理方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8146148B2 (en) * | 2003-11-19 | 2012-03-27 | Cisco Technology, Inc. | Tunneled security groups |
| US20110055845A1 (en) * | 2009-08-31 | 2011-03-03 | Thyagarajan Nandagopal | Technique for balancing loads in server clusters |
-
2014
- 2014-06-27 EP EP14755139.4A patent/EP3014859B1/en active Active
- 2014-06-27 WO PCT/IB2014/062685 patent/WO2014207725A1/en active Application Filing
- 2014-06-27 CN CN201480047562.XA patent/CN105706420B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088448A (zh) * | 2009-12-02 | 2011-06-08 | 中兴通讯股份有限公司 | Ip报文的发送方法及边界隧道路由器 |
| CN103166856A (zh) * | 2011-12-19 | 2013-06-19 | 中国科学院声学研究所 | 一种基于lisp协议的动态移动性管理方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| Cisco Systems,Microsoft Corporation.LISP Traffic Engineering Use-Cases |
| draft-fari nacci -I isp-te-02.《IETF》.2013, |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3014859A1 (en) | 2016-05-04 |
| EP3014859B1 (en) | 2019-08-14 |
| WO2014207725A1 (en) | 2014-12-31 |
| CN105706420A (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105706420B (zh) | 用于实现提供商网络中的服务链的系统和方法 | |
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US9825847B2 (en) | System and method for enabling services chaining in a provider network | |
| JP6648308B2 (ja) | パケット伝送 | |
| US11470001B2 (en) | Multi-account gateway | |
| TWI646804B (zh) | 用於經由封包中繼外部化網路功能之系統與方法 | |
| JP2020162146A (ja) | 仮想ネットワークにおける分散型フロー状態p2p設定のためのシステムおよび方法 | |
| CN103748558B (zh) | 用于在物理网络上覆盖虚拟网络的系统和方法 | |
| CN107872392A (zh) | 在网络中分配服务功能链数据和服务功能实例数据 | |
| US20130282884A1 (en) | Enabling applications in a multi-transport stack environment | |
| JP2024503321A (ja) | 仮想化されたクラウド環境におけるレイヤ2ネットワークのインターネットグループ管理プロトコル(igmp) | |
| US11777897B2 (en) | Cloud infrastructure resources for connecting a service provider private network to a customer private network | |
| JP2013505652A (ja) | データ伝送方法、システム及び装置 | |
| US20230024408A1 (en) | Efficient flow management utilizing control packets | |
| US20220255854A1 (en) | Packet flow control in a header of a packet | |
| US20240179115A1 (en) | Virtual network routing gateway that supports address translation for dataplans as well as dynamic routing protocols (control plane) | |
| CN109246016B (zh) | 跨vxlan的报文处理方法和装置 | |
| JP2024507143A (ja) | オーバーレイネットワークにおけるipアドレスのスケーリング | |
| US20230396579A1 (en) | Cloud infrastructure resources for connecting a service provider private network to a customer private network | |
| US20200364351A1 (en) | System and method for enforcing context-based data transfer and access | |
| CN115834472A (zh) | 一种报文处理方法、转发策略获取方法及装置 | |
| US20220263754A1 (en) | Packet flow in a cloud infrastructure based on cached and non-cached configuration information | |
| JP5505707B2 (ja) | ネットワークシステム及びその運用方法 | |
| JP2024503318A (ja) | 仮想化されたクラウド環境においてアクセス制御リストを使用するレイヤ2ネットワーキング | |
| CN115865802B (zh) | 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |