CN105765946B - 支持数据网络中的服务链接的方法和系统 - Google Patents
支持数据网络中的服务链接的方法和系统 Download PDFInfo
- Publication number
- CN105765946B CN105765946B CN201380081191.2A CN201380081191A CN105765946B CN 105765946 B CN105765946 B CN 105765946B CN 201380081191 A CN201380081191 A CN 201380081191A CN 105765946 B CN105765946 B CN 105765946B
- Authority
- CN
- China
- Prior art keywords
- frame
- service
- rfm
- network
- destination information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Abstract
公开了一种在数据网络的网络设备处支持服务链接的方法。该数据网络提供与网络设备集合相关联的服务集合,其中该数据网络的订户由一项或多项服务的链进行服务。该方法在接收帧时开始,并且网络设备选择用于要由数据网络处理的帧的一项或多项服务的链。网络设备利用反射帧消息(RFM)报头对该帧进行封装,该RFM报头包含与该网络设备相关联的源信息、与用于待处理帧的紧接着的下一项服务相关联的目的地信息、指示该帧是RFM帧的操作码。然后,网络设备根据经封装的帧的目的地信息将经封装的帧从网络设备发出。
Description
技术领域
本发明的实施例涉及联网领域。更具体地,本发明的实施例涉及一种支持数据网络中的服务链接的方法和系统。
背景技术
运营商使用不同的中间箱服务或装置来对订户的业务进行管理,中间箱服务或装置被称为内联(inline)服务,诸如深度分组检测(DPI)、记录/计量/计费/高级计费、防火墙(FW)、病毒扫描(VS)、入侵检测和防护(IDP)、网络地址转换(NAT)等。这些服务对于吞吐量和分组检测能力具有很高要求。它们对于终端用户而言可以是透明或非透明的。内联服务可以存放在专用物理硬件或者虚拟机中。
如果业务需要以具体顺序经过多于一个的内联服务,则需要服务链接。此外,如果可能有多于一个的服务链,则运营商需要对网络架构进行配置以便指引正确的业务通过正确的内联服务路径。另外,给定的链类型可以出于扫描的目的而在多个链中被反复实现。在本说明书中,业务操控(steering)是指通过选择网络内的服务链的具体实例而引导业务通过正确的内联服务路径。
已经为了确定如何操控业务以提供内联服务链进行了一些工作。通过那些工作所研发的机制通常涉及通过托管服务链的网络设备进行的计算密集的处理。
图1图示了用于数据网络的内联服务链接的示例。在网络100中,假设来自住宅152的常规住宅业务流需要深度分组检测(DPI)服务DPI 191和网络地址转换(NAT)服务NAT197。来自住宅152的高级住宅业务流除了接收到相同服务之外还接收防火墙(FW)服务FW195和病毒扫描(VS)服务VS 193。来自办公室154的企业业务流不需要服务NAT 197,但是它们需要服务DPI 191、FW 195和VS 193。在该示例中,所有业务流都首先在任务箱1处通过DPI 191,并且然后这些业务流返回宽带网络网关(BNG)102。在任务箱2处,BNG 102根据业务流的服务顺序将业务流指引到相应的正确的下一跳服务,诸如VS 193、FW 195和NAT197。
订户会话认证、授权和记账(AAA)驱动策略能够在与BNG 102相关联的AAA 112处定义第一跳服务;然而,该订户情境信息在任务箱1之后不再与从DPI 191返回的业务相关联。因此,确定针对具体的流的下一项服务就变得很重要。
一种方法是为网络提供服务以使用运行多项服务的单个箱。该方法将所有内联服务合并至单个联网箱(例如,路由器或网关)中,并且因此避免了需要应对中间箱的内联服务链接配置。运营商通过向单个联网箱增加额外的服务卡来增加新的服务。
单箱服务无法满足开放性要求,因为其难以整合现有的第三方服务装置。该解决方案还受到可扩展性问题的影响,因为服务数量和汇总带宽受单个箱的容量所限制。而且,单个箱的机架中的插槽的数量也是有限的。
不同于单个箱,较新的方法将服务跨网络内的多个网络设备进行分布。图2图示了用于数据网络的内联服务链接的另一个示例。网络200包含分别在附图标记252和254处的入口节点IN1和IN2,并且其还包含分别在附图标记256和258处的出口节点OUT1和OUT2,以及分别在附图标记202-208处的常规网络节点N1-N4。所有入口/出口和常规网络节点都是网络设备。入口/出口(经常被称作边缘节点)与常规网络节点之间的一个差异在于入口/出口节点接收和传输出入网络200的帧。
在网络200中,处于附图标记295-297处的服务S0-S2(其可以是图1所示的DPI、VS、FW、NAT服务或者任意其它服务)被分布至分别位于附图标记202、206和208处的网络设备N1、N3和N4。注意到,向网络设备分布服务可以为多种形式。服务可以以物理方式驻留在网络设备处,从而使得业务被转发至要由特定服务进行服务的特定网络设备。服务可以仅以虚拟方式与网络设备相关联,并且业务被转发至针对特定服务而与网络设备相关联的虚拟端口。在一个实施例中,网络管理器250可以对网络200进行管理,由此对通过网络的业务(帧)进行协调以便由所期望的服务链进行服务。在另一个实施例中,个体网络设备确定如何得到由所期望的服务链进行服务的业务。
通常,网络针对服务链支持两种主要功能:一种是分析功能,其被用来分析到来的业务并且标识需要由特定服务链进行处理的帧。该功能也被称作分类。另一个是排序功能,其被用来将需要被访问服务(有时被称作装置或应用程序,或者在虚拟主机运行这些装置或应用程序时被称作虚拟装置或应用程序)的有序列表编码成能够被这些服务驻留于其上的域内的业务转发功能所使用的信息。该排序功能也被称作链转发功能。
用于分布式内联服务链的当前解决方案都要求唯一服务链接的物理构建,这导致了不合理的成本以及低效率。可替换地,更为当前的方法是在服务链路径的每个步骤上装置分析器功能的重度处理功能,同时具有排序功能的轻度处理功能,该轻度处理功能几乎不超出标识该链中的下一项服务(例如,如OpenFlow协议中所装置的)的范围。这种方法在到来的帧的每一跳处执行非常复杂的分组处理,并且它也是昂贵且难以扩展。因此,期望更为有效的机制来支持服务链接。
发明内容
公开了一种在数据网络的包含一个或多个服务处理实体的网络设备支持服务链接的方法。该数据网络提供与网络设备集合相关联的服务集合,其中数据网络的订户由一项或多项服务的链进行服务。该方法在充当业务分类器的服务处理实体处接收到帧时开始,并且网络设备选择用于要由数据网络处理的帧的一项或多项服务的链。网络设备内的服务处理实体利用反射帧消息(reflected frame message,RFM)报头对该帧进行封装,该RFM报头包含与该服务处理实体相关联的源信息、与为待处理的帧提供紧接着的下一项服务的紧接着的下一个装置相关联的目的地信息、以及指示该帧是RFM帧的操作码。然后,网络设备根据经封装的帧的目的地信息将经封装的帧发送至装置。
虽然以上方法公开了发送经封装的帧,但是公开了另一种用于在充当业务定序器的服务处理实体处接收经封装的帧的方法。该方法在服务处理实体处接收到帧时开始,并且网络设备确定该帧的目的地信息标识与该服务处理实体相关联的装置,其中该装置提供服务集合中的服务。网络设备通过检查该帧的操作码来确定该帧是反射帧消息(RFM)帧,并且然后网络设备移除该帧的RFM报头并且利用该服务来服务该帧。
公开了一种在数据网络中支持服务链接的网络设备。该数据网络提供与网络设备集合相关联的服务集合,其中数据网络的订户由一项或多项服务的链进行服务。该网络设备包含至少一个服务接口和一个服务处理器。服务接口被配置为接收来源于订户的帧,帧在其中被接收。该服务处理器包括服务链选择器,被配置为选择用于要由数据网络处理的帧的一项或多项服务的链;帧封装器,被配置为利用反射帧消息(RFM)报头对该帧进行封装,该RFM报头包含与该服务处理器相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示该帧是RFM帧的操作码,紧接着的下一个装置为待处理的帧提供所选择的一项或多项服务的链中紧接着的下一项服务,其中经封装的帧根据经封装的帧的目的地信息而被发送。
虽然以上网络设备公开了有关发送经封装的帧的功能,但是相同或不同的网络设备包含有关接收该经封装的帧的功能。服务接口被配置为接收来源于订户的帧,帧在其中被接收。服务处理器包括帧解封装器和服务处理单元。帧解封装器被配置为确定该帧的目的地信息标识与该服务处理器相关联的装置,其中该装置提供服务集合中的服务。帧解封装器进一步被配置为通过检查该帧的操作码来确定该帧是反射帧消息(RFM)帧、并且移除该帧的RFM报头。该服务处理单元被配置为服务该帧。
一种非瞬态机器可读存储介质具有存储于其中的指令,当由处理器执行时,这些指令使得处理器执行用于在数据网络的包含一个或多个服务处理实体的网络设备处支持服务链接的操作。数据网络提供与装置集合相关联的服务集合,其中数据网络的订户由一项或多项服务的链进行服务。这些操作在充当业务分类器的服务处理实体处接收帧时开始,网络设备选择用于要由数据网络处理的帧的一项或多项服务的链。服务处理实体利用反射帧消息(RFM)报头对该帧进行封装,该RFM报头包含与该服务处理器相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示该帧是RFM帧的操作码,紧接着的下一个装置为待处理的帧提供紧接着的下一项服务。然后,网络设备根据经封装的帧的目的地信息发送经封装的帧。
另一种非瞬态机器可读存储介质具有存储于其中的指令,当由处理器执行时,这些指令使得处理器执行用于在数据网络的包含一个或多个服务处理实体的网络设备处支持服务链接的操作。数据网络提供与装置集合相关联的服务集合,其中数据网络的订户由一项或多项服务的链进行服务。这些操作在充当业务定序器的服务处理实体处接收帧时开始,并且网络设备内的服务处理实体确定该帧的目的地信息标识与该服务处理实体相关联的装置,其中该装置与服务集合中的服务相关联。帧服务处理器通过检查该帧的操作码来确定该帧是反射帧消息(RFM)帧,并且帧服务处理器然后移除该帧的RFM报头并且利用该服务来服务该帧。
本发明的实施例利用现有协议组来实现数据网络中的运营、管理和维护(OAM)架构模式的重复使用,因此降低了支持服务链接的成本并且使得服务链接更为有效。
附图说明
在附图的示图中通过示例而非限制对本发明进行了图示,其中同样的附图标记指代相似的要素。应当注意的是,在本说明书中对于“一”或“一个”实施例的不同引用并非必然是指相同的实施例,并且这样的引用意味着至少一个。另外,当结合实施例对特定特征、结构或特性进行描述时,这表示在本领域技术人员能理解无论是否被明确描述都能够结合其它实施例来实施这样的特征、结构或特性。
图1图示了用于数据网络的内联服务链接的一个示例。
图2图示了用于数据网络的内联服务链接的另一个示例。
图3是图示DDCFM转发路径测试的操作的框图。
图4图示了根据本发明的一个实施例的充当业务分类器和定序器的网络设备。
图5图示了根据本发明的一个实施例的对帧进行封装的RFM报头。
图6图示了根据本发明的一个实施例的用于在数据网络中支持服务链接的RFM帧过程。
图7是图示根据本发明的一个实施例的在用于支持服务链接的网络设备处传输RFM帧的过程的框图。
图8A-B是图示根据本发明的一个实施例的在用于支持服务链接的网络设备处接收RFM帧的过程的框图。
图9是图示SDN网络的框图。
图10是图示根据本发明的一个实施例的包含实现支持服务链接的方法的处理器的网络设备的框图。
具体实施方式
在以下描述中给出了很多具体细节。然而所要理解的是,本发明的实施例可以在没有这些具体细节的情况下进行实践。在其它实例中,并未详细示出熟知的电路、结构和技术以免对该描述的理解造成混淆。
然而,本领域技术人员将要意识到的是,本发明可以在没有这样的具体细节的情况下进行实践。在其它实例中,并没有详细示出控制结构、门级电路和完全的软件指令以便不对本发明造成混淆。本领域技术人员利用所包括的描述将能够在无需过度实验的情况下实现适当的功能。
说明书对于“一个实施例”、“实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但是并非每个实施例都必然包括该特定特征、结构或特性。此外,这样的短语并非必然指代相同的实施例。另外,当结合实施例对特定特征、结构或特性进行描述时,这表示本领域技术人员能够理解,无论是否被明确描述都能够结合其它实施例来实施这样的特征、结构或特性。
在以下描述和权利要求中,可以使用术语“耦合”和“连接”以及它们的衍生词。应当理解的是,这些术语并非意在作为彼此的同义词。“耦合”被用来指示可以处于或可以不处于彼此的直接物理或电接触的两个或更多要素互相协同操作或进行交互。“连接”被用来指示互相耦合的两个或更多元件之间的通信的建立。如本文所使用的,“集合”是指包括一个项目在内的任意正整数的项目。
术语
可以在描述中使用以下术语。注意到,虽然在本文为了清楚讨论而对术语进行了解释,但是这些术语中的一些以及其它相关术语已经在IEEE标准802.1Q-2011“Standardfor Local and Metropolitan Area Networks–Media Access Control(MAC)Bridges andVirtual Bridge Local Area Networks”中被标准化,该文献通过引用全文而结合于此。
装置(appliance):用于提供一项或多项服务的实体(有时是虚拟的)。装置可以与一个或多个网络设备相关联。
数据驱动和数据依赖的连接故障管理(data-driven and data-dependentconnectivity fault management,DDCFM):用于促进在虚拟桥接的局域网中检测并且隔离数据驱动和数据依赖故障的连接故障管理能力。
正向路径测试(FPT):用于确定与指定滤波条件相匹配的数据帧是否能够到达网络内的具体位置的测试。
维护关联端点(maintenance association end point,MEP):与服务实例的具体域服务接入点(DoSAP)相关联的被主动管理的连接故障管理(connectivity faultmanagement,CFM)实体,其能够生成并且接收CFM协议数据单元(PDU)并且追踪任意响应。它是单一维护关联(maintenance association,MA)的端点并且是相同MA中的每个其它MEP的单独维护实体的端点。
维护域(maintenance domain,MD):能够针对其管理连接故障的网络或网络部分。维护域的边界由DoSAP的集合所定义,DoSAP的集合中的每一个能够成为去往服务实例的连接点。
维护域中间点(maintenance domain intermediate point,MIP):由两个MIP半幅功能(MIF half function,MHF)所组成的连接故障管理(CFM)实体。
MIF半幅功能(MHF):与单个维护域(MD)相关联并且因此与单个MD级别和虚拟局域网标识符(VID)的集合相关联的连接故障管理(CFM)实体,其能够生成CFM PDU,但是仅响应于接收到的CFM PDU而生成CFM PDU。
维护点(maintenance point,MP):MEP或MIP中的一个。
反射帧消息(RFM):反射响应器(reflection responder)为了执行正向路径测试而传输的连接故障管理(CFM)PDU。
反射帧消息(RFM)接收器:桥接端口、端站点或测试设备上用于接收反射帧消息(RFM)并且将它们传送至对应的非标准化的RFM分析器的功能。
反射响应器(RR):对选定的数据帧进行封装并且将其从网络内的具体位置反射至由该数据帧的目的地字段所指定的站点的实体。
服务处理实体:对帧进行处理以便准备和/或提供服务的实体。网络设备可以具有一个或多个服务处理实体。服务处理实体可以被实施为服务处理器。
类型/长度/数值(TLV):由顺序的类型、长度和数值字段所组成的信息单元的短的、可变长度的编码,其中类型字段标示信息的类型,长度字段以八位字节为单位指示信息字段的长度,并且数值字段包含信息本身。类型数值在本地被定义并且在该标准所定义的协议内需要是唯一的。
电子设备(例如,端站点、网络设备)使用机器可读媒体存储并且(在内部和/或通过网络与其它电子设备)传输代码(由软件指令所组成)和数据,上述机器可读媒体诸如非瞬态机器可读媒体(例如机器可读存储媒体,诸如磁盘、光盘、只读存储器、闪存设备、相位变化存储器)和瞬态机器可读传输媒体(例如,电、光、声音和其它形式的传播信号—诸如载波、红外信号)。此外,这样的电子设备包括硬件,诸如耦合至一个或多个其它组件的一个或多个处理器的集合、以及在一些情况下还包括用户输入/生成设备(例如,键盘、触摸屏和/或显示器),上述其它组件例如一个或多个非瞬态机器可读存储媒体(用于存储代码和/或数据)和网络连接(用于使用传播信号来传输代码和/或数据)。处理器的集合与其它组件的耦合通常是通过电子设备内的一个或多个互连(例如,总线以及可能的桥接器)。因此,给定电子设备的非瞬态机器可读介质通常存储用于在该电子设备的一个或多个处理器上执行以便执行如下文所详细描述的本发明实施例的操作的指令。本发明的实施例的一个或多个部分可以使用软件、固件和/或硬件的不同组合来实现。
如本文所使用的,网络设备(例如,路由器或交换机)是一部联网装置,其包括与网络上的其它装置(例如,其它网络设备、端系统)进行通信互连的硬件和软件。一些网络设备是“多服务网络设备”,其针对多种联网功能(例如,路由、桥接、VLAN(虚拟LAN)交换、Layer2聚合、会话边界控制、服务质量和/或订户管理)提供支持,并且/或者针对多种应用程序服务(例如,数据、语音和视频)提供支持。订户端系统(例如,服务器、工作站、膝上计算机、笔记本计算机、掌上电脑、移动电话、智能电话、多媒体电话、互联网协议语音(VOIP)电话、用户设备、终端、便携式媒体播放器、GPS单元、游戏系统、机顶盒)访问在互联网上所提供的内容/服务和/或在被叠加在互联网上(例如,通过其隧道传输)的虚拟私人网络(VPN)上所提供的内容/服务。内容和/或服务通常由属于服务或内容提供方的一个或多个端系统(例如,服务器端系统)或者参与端对端服务的端系统所提供,并且可以包括例如公共网页(例如,免费内容、存储前端、搜索服务)、私人网页(例如,提供电子邮件服务的利用用户名/密码访问的网页)和/或VPN上的企业网络。通常,订户端系统(例如,通过耦合至接入网(有线或无线)的消费者预定设备)耦合至边缘网络设备,边缘网络设备则(例如,通过一个或多个核心网络设备)耦合至其它边缘网络设备,其它边缘网络设备再耦合至其它端系统(例如,服务器端系统)。网络设备通常通过它的媒体访问控制(MAC)地址、互联网协议(IP)地址/子网、网络套接字/端口和/或OSI高层标识符进行标识。
网络设备通常被划分为控制平面和数据平面(优势被称作转发平面和媒体平面)。在网络设备是路由器(或者实现路由功能)的情况下,控制平面通常确定数据(例如,分组)如何被路由(例如,该数据的下一跳以及该数据的外出端口),并且数据平面则负责转发该数据。例如,控制平面通常包括一种或多种路由协议(例如外部网关协议,诸如边界网关协议(BGP)(RFC 4271)、(多种)内部网关协议(IGP)(例如,开放式最短路径优先(OSPF)(RFC2328和5340)、中间系统至中间系统(IS-IS)(RFC 1142)、路由信息协议(RIP)(版本1RFC1058,版本2RFC 2453,以及下一代RFC 2080))、标签分布协议(LDP)(RFC 5036)、资源保留协议(RSVP)(RFC 2205,2210,2211,2212,以及RSVP-Traffic Engineering(TE):RSVP针对LSP隧道RFC 3209的扩展,通用多协议标签交换(GMPLS)信令RSVP-TE RFC 3473,RFC 3936,4495和4558)),它们与其它网络设备进行通信以基于一种或多种路由量度来交换路由并且选择那些路由。此外,控制平面通常还包括ISO层2控制协议,诸如快速生成树协议(RSTP)、多生成树协议(MSTP)和SPB(最短路径桥接),它们已经由各种标准主体所标准化(例如,SPB已经被定义在IEEE标准aq-2012中)。
路由和相邻被存储在控制平面上的一种或多种路由结构(例如,路由信息库(RIB)、标签信息库(LIB)、一个或多个相邻度结构)中。控制平面基于(多个)路由结构而利用信息(例如,相邻度和路由信息)对数据平面进行编程。例如,控制平面将相邻度和路由信息编程到数据平面上的一个或多个转发结构(例如,转发信息库(FIB)、标签转发信息库(LFIB),以及一个或多个相邻度结构)中。数据平面在转发业务时使用这些转发和相邻度结构。
通常,网络设备包括一个或多个线路卡的集合、一个或多个控制卡的集合,并且可选地包括一个或多个服务卡(有时被称作资源卡)的集合。这些卡通过一种或多种互连机制(例如,耦合线路卡的第一完全网格以及耦合所有卡的第二完全网格)耦合在一起。线路卡的集合构成数据平面,而控制卡的集合则提供控制平面并且通过线路卡与外部网络设备交换分组。服务卡的集合可以提供专门的处理(例如,层4至层7的服务(例如,防火墙、互联网协议安全(IPsec)(RFC 4301和4309)、入侵检测系统(IDS)、端对端(P2P)、IP语音(VoIP)会话边界控制器、移动无线网关(网关通用分组无线电服务(GPRS)支持节点(GGSN)、演进型分组核心(EPC)网关))。作为示例,服务卡可以被用来终止IPsec隧道并且执行所附的认证和加密算法。
如本文所使用的,节点基于IP分组中的一些IP报头信息来转发IP分组;其中IP报头信息包括源IP地址、目的地IP地址、源端口、目的地端口(其中与网络设备的物理端口不通,“源端口”和“目的地端口”在本文是指协议端口)、传输协议(例如,用户数据包协议(UDP)(RFC 768,2460,2675,4113和5405)、传输控制协议(TCP)(RFC 793和1180),以及差异化服务(DSCP)值(RFC 2474,2475,2597,2983,3086,3140,3246,3247,3260,4594,5865,3289,3290和3317))。节点被实现在网络设备中。物理节点被直接实现在网络设备上,而虚拟节点是被实现在网络设备上的软件—且可能是硬件—抽象形式。因此,多个虚拟节点可以被实现在单个网络设备上。
网络接口可以是物理的或虚拟的;并且在它是物理网络接口或虚拟网络接口的情况下,接口地址是被指派给网络接口的IP地址或者是MAC地址。物理网络接口是网络设备中通过其形成网络连接(例如,通过无线网络接口控制器(WNIC)或者通过将线缆插入到与网络接口控制器(NIC)连接的端口而无线地连接)的硬件。通常,网络设备具有多个物理网络接口。虚拟网络接口可以与物理网络接口、与另一个虚拟接口相关联,或者是自身独立的(例如,回送(loopback)接口、点对点协议接口)。网络接口(物理的或虚拟的)可以是带编号的(具有IP地址或MAC地址的网络接口)或者是未编号的(没有IP地址或MAC地址的网络接口)。回送接口(及其回送地址)是节点(物理的或虚拟的)的经常被用于管理目的的具体类型的虚拟网络接口(以及IP地址或MAC地址);其中这样的IP地址被称作节点回送地址。向网络设备的(多个)网络接口所指派的(多个)IP地址或(多个)MAC地址被称作该网络设备的IP或MAC地址;在更细微粒度的层面,被指派至在网络设备上实现的节点的(多个)网络接口所被指派的(多个)IP或MAC地址可以被称作该节点的IP地址。
一些网络设备包括用于AAA(认证、授权和记账)协议的服务/功能(例如,RADIUS(远程认证拨号用户服务)、Diameter和/或TACACS+(增强型陆地接入控制器接入控制系统))。AAA能够通过客户端/服务器模型来提供,其中AAA订户被实现在网络设备上并且AAA服务器可以被本地地实现在网络设备上或者被实现在与网络设备耦合的远程端站点(例如,服务器端站点)上。认证是标识并且验证订户的过程。例如,订户可能通过用户名和密码的组合或者通过唯一秘钥而被标识。授权确定哪个订户能够在被认证之后诸如获准对某些端站点的信息资源进行访问(例如,通过使用访问控制策略)。记账是对用户活动进行记录。作为概括性的示例,订户端站点可以耦合至核心网络设备的通过(支持AAA处理的)边缘网络设备进行耦合(例如,通过接入网),上述核心网络设备则耦合至服务/内容提供方的服务器端站点。执行AAA处理以标识订户的订户记录。订户记录包括在处理该订户的业务时所使用的属性集合(例如,订户名、密码、认证信息、访问控制信息、费率限制信息、策略信息)。还可以在网络中为订户提供诸如深度分组检测(DPI)服务、网络地址转换(NAT)服务、防火墙(FW)服务和病毒扫描(VS)服务之类的其它服务。如下文中所讨论的,这些服务可以顺序执行,从而提供服务链。
服务链接中的优化的目标
在服务链接中,对于业务操控解决方案的要求是:效率、灵活性、可扩展性和开放性。关于效率要求,业务应当以网络运营商所规定的顺序穿过中间箱并且不应当不必要地穿过中间箱。在能够有选择地将业务操控通过或操控远离(绕过)具体服务的情况下,应当实现大幅资产支出(great capital expenditure,CAPEX)的节约。
关于灵活性的要求,业务操控解决方案应当同时支持订户、应用程序和运营商的特定策略,这些全部都来源于单个控制点。增加或移除新的服务应当由网络运营商轻易地完成。
关于可扩展性的要求,业务操控解决方案应当随着订户/应用程序数量的增长而支持大量规则和规模。提供内联服务的每订户选择的能力可能会导致形成新的供应并且因此为运营商提供使得其网络货币化的新途径。
此外,关于开放性,应当可能在网络中部署任意类型的中间箱。中间箱的部署应当是独立于提供商的,以便避免提供商锁定。另外,网络运营商应当能够通过在没有修改的情况下重复使用他们的现有中间箱而对他们的资金投入加以权衡。
通常,网络运营商使用基于策略的路由(policy-based routing,PBR)来将订户业务转发至正确的服务。他们还可以使用接入控制列表(access control list,ACL)、虚拟局域网(VLAN)或者其它隧道技术来将分组转发到正确的地方。在一些情况下,服务链接可以部分由服务自身来执行,使得运营商对服务路径中的剩余多跳的控制更少。在这种情况下,服务必须被配置在服务箱没有被直接连接至该链中的下一跳的情况下为将业务指向该下一跳。
在背景技术部分已经概括了一些已知方法。通常,已知的方法在支持服务链接方面具有缺陷。由于现有解决方案并未满足这些要求,所以需要新的而解决方案。数据驱动和数据依赖的故障管理(DDCFM)在现有技术中已知作为用于支持故障管理的OAM协议。例如,DDCFM已经在IEEE标准802.1Q-2011“Standard for Local and Metropolitan AreaNetworks–Media Access Control(MAC)Bridges and Virtual Bridge Local AreaNetworks”中被标准化。然而,本发明的实施例采用DDCFM协议的一部分来支持服务链接。
DDCFM操作的正向路径测试的概述
DDCFM是连接故障管理(CFM)的扩展,这是由802.1Q-2011的条款17-22所规定。它已经在分析和隔离虚拟桥接LAN网络中的故障时被采用。DDCFM的正向路径测试(FPT)是本领域已知的并且在IEEE标准802.1Q-2011“Standard for Local and Metropolitan AreaNetworks–Media Access Control(MAC)Bridges and Virtual Bridge Local AreaNetworks”的条款29中被详细讨论。下文是有关正向路径测试的操作的概述。作为OAM工具而被采用,FPT的目标是确定所指定的数据帧是否能够在没有错误的情况下到达特定位置。FPT的反射响应器(RR)将所标识的数据帧反射至具体目标位置,而所标识的数据帧能够继续去往它们的原始目的地(通过继续选项)。因此,数据流通过FPT所进行的测试对于发起或接收该数据流的应用程序而言可以是透明的。
图3是图示DDCFM正向路径测试的操作的框图。网络300包含数据帧源节点302、中间节点303、数据帧目的地节点306和目标节点313。数据帧源节点302是发起数据帧338的地方。该数据帧穿过中间节点303并且到达数据帧目的地节点306。FPT反射响应器312被实现在中间节点303中,用以确定帧338是否能够到达目标节点313。目标节点313和中间节点303处于相同的维护域(MD)之内。
为了目标节点313将反射的数据帧338与其它业务区分开来,反射帧338利用RFM报头进行封装。被添加至反射帧的RFM报头携带与反射响应器312相关联的相同维护域级别,因此(封装反射数据帧338的)RFM 318也被包含在相同的MD内。在目标节点313处,RFM 318被接收并且目标节点可以对该帧进行分析以确定经封装的帧338是否在没有错误的情况下被接收。通过FPT,网络300的运营商能够确定数据帧是否可以从中间节点303到达目标节点313而不会使这些数据帧与它们的目的地中断。
总的来说,DDCFM的FPT操作包括反射响应器配置、反射所标识的数据帧的动作、以及对反射数据帧的分析。FPT是OAM解决方案的一部分,这些OAM解决方案是已知的并且被实现在一些网络中。本发明的实施例对FPT操作进行增强以用于支持服务链接并且它们提供了若干益处。增强FPT以用于服务链接可以不要求对网络设备的功能进行修改。当前和正在出现的诸如桥接器、交换机、虚拟交换机、监管器(hypervisor)以及软件定义联网(software defined networking,SDN)系统内的实体和云端和数据中心系统内的实体之类的网络设备能够将该功能实施为OAM过程的一部分。此外,取代新的协议组,增强FPT以用于支持服务链接能够重复使用许多甚至全部的OAM架构元件,并且例如使得能够进行域级别的构造以及服务标识技术(服务复用功能等)。
用于支持服务链的增强型FPT
在数据网络中,包含虚拟节点的网络设备通过它的端口(有时是虚拟/逻辑端口)发送业务。在网络中所提供的服务可以分布在一个网络域内或者可能跨网络域的各个物理和/或虚拟设备上。服务通过物理、逻辑或虚拟接口而与网络设备相关联,其中提供该服务的装置通过MAC地址以及由该域中的业务转发功能所支持的附加标签所携带的可能的服务标识符而被唯一标识。
如上文中所讨论的,网络支持用于服务链接的两种主要功能,一种是分析功能而另一种是排序功能。分析功能可以由DDCFM反射响应器(RR)所提供,其可以在MEP功能之上被实现。MEP功能可能已经被配置在网络设备的端口上以监控维护域中服务。RR使用它的RR滤波器对接收到的帧进行分析(有时被称作经滤波的帧,因为接收到的帧针对服务链接而被滤波),以便标识要被服务链接的那些帧并且将它们映射至可装置于所标识的流的服务序列。供应该分析服务的DDCFM RR可以被称作业务分类器。
排序功能可以由RFM接收器(诸如图3所图示的目标节点313内的服务处理实体(例如,服务处理器))所提供。取代仅接收并且终止RFM帧通过,目标节点313内的提供排序功能的服务处理实体需要对接收到的RFM帧进行解封装并且在该节点针对该服务而处理该帧之后再次对经更新的RFM帧进行封装。提供排序功能的RFM接收器可以被称作业务定序器。
图4图示了根据本发明的一个实施例的充当业务分类器和定序器的网络设备。图4类似于图2,并且相同或相似的附图标记指代具有相同或相似功能的要素或组件。如图4所示,业务分类器232与入口节点252相关联。业务分类器232针对接收到的帧而选择服务的链。通常,业务分类器232(或被称作分组或帧分类器)确定接收到的帧属于哪个流并且选择与该业务流相关联的服务的链。也就是说,业务分类器232确定接收的帧要通过其进行处理的服务的序列。
在业务分类器232确定服务序列之后,该帧被转发以穿过驻留在各个网络节点的与该服务序列相关联的装置。因此,该帧连同示例性业务流499内的其它帧一起穿过业务定序器234、236和238。
业务分类器232利用替代原始帧报头信息的RFM报头对接收到的帧进行封装,并且引入新的报头和可能的附加字段(例如,TLV),这些新的报头和附加字段提供如下的适当信息,这些适当信息将会使得能够将该帧转发至提供待访问的服务的装置的位置。原则上,转发字段可以包含能够装置于维护域的转发机制所支持的任意类型的标签。RFM报头、例如可以包含VID(虚拟局域网标识符)、I标签(骨干服务实例标签,backbone service instancetag)、服务标识符(SID)或者已经被规定或将要被规定的任意其它类型的标签标识符。能够定义特殊的新标签以便促进在服务序列中转发帧。但是,一般并不需要特殊标签或特殊转发规则。
在一个实施例中,RFM报头可以通过<MAC,VID>配对来标识提供服务链中的服务的每个装置。在其它实例中,MAC、VID或其它标签可以被用来标识每个装置,其中该标识符与服务的端口(物理的或虚拟的)相关联。标识符的各个实施例一般被称作装置标识符。
服务链因此可以被标识为装置标识符的有序序列列表,其中与待提供的第一服务相关联的装置被置于该有序列表的头端,并且与最后的服务相关联的装置则被放在尾端。每个业务定序器与装置标识符相关联,因此RFM报头可以使用装置标识符来标识通过其对帧进行处理的每个业务定序器。因此,装置标识符唯一地标识业务定序器及其相关联的服务。注意到,虽然每个业务定序器被图示为与图4中的一个网络设备相关联,但是多个业务定序器可以与相同的网络设备相关联,类似地,单个业务定序器可以与多个网络设备相关联(针对需要多个网络设备进行处理的服务)。
该有序序列列表可以由网络设备或者管理系统(例如,图4的网络管理器250)的控制平面所确定。装置标识符的顺序的确定可以在反射响应器操作以外来执行。此外,该有序序列列表的头端标识了要对帧进行服务的紧接着的下一项服务(因为其标识了紧接着的下一项服务的相对应装置),因此它是此刻的帧的服务目的地。因此,该有序序列列表的头端可以被指定为目的地,而装置标识符的有序序列列表的其余部分作为顺序TLV而被附接至RFM帧。
图5图示了根据本发明的一个实施例对帧进行封装的RFM报头。RFM报头500包含源信息字段502,其包含相关联的RFM帧的源的标识信息。它可以是业务分类器的标识,或者如以下所讨论的,它在该帧通过网络进行传输时也可以是业务定序器的标识。该RFM报头还包含目的地信息字段504,其包含相关联的RFM帧的目的地的标识信息。该目的地是该RFM帧要以其作为目的地的紧接着的下一跳,并且它是诸如<MAC,VID>配对之类的装置标识符。
该RFM报头还可以包含操作码(经常被称作op码或opcode)字段506。操作码标识该帧的类型。在一个实施例中,十六进制数值0x6指示该帧是RFM帧。源信息、目的地信息和操作码的字段被包含在RFM报头中引导该RFM帧的帧转发的部分(附图标记512)之中。
当要提供的服务的有序序列列表包含多于一项的服务时,RFM帧在RFM报头处包含额外的TLV,以附接在附图标记514处的装置标识符的有序序列列表的其余部分。该额外的TLV处于要提供的服务的顺序中,即508处的装置标识符#1标识在由504处的目的地信息所标识的服务之后马上将要提供的服务,并且510处的装置标识符#2则标识在由装置标识符#1所标识的服务之后马上提供的服务,如此类推而在附图标记511处的装置标识符#N处结束,直至全部有序序列列表都被包括。每个装置标识符可以是如上文所讨论的各个标识符实施例之一。
注意到,虽然在RFM报头500中仅图示了所讨论的字段,但是RFM报头500可以包含更多的字段以执行反射响应器的操作。例如,它可以包含维护域级别字段、版本字段、标记字段等。
在业务定序器(其与诸如网络设备内的服务处理器之类的服务处理实体相关联)处,其作为RFM接收器而确定接收到的RFM帧是否以它本身为目的地。如果是以它本身为目的地,则通过检查操作码,确定该帧是RFM帧。它然后移除该RFM帧的RFM报头并且利用相关联的服务来服务该帧。所移除的RFM报头还可以包含装置标识符的有序列表(如图5的附图标记514所示),该有序序列列表指示需要由另外的服务进行服务的帧。在该情况下,帧定序器再次将正被服务的经处理的帧封装为RFM帧,其中目的地信息被更新为处于该有序序列列表的头端的装置标识符,例如表示新的RFM帧的目的地的<MAC,VID>配对。源信息也可以被更新为该业务定序器的信息。如果在该有序列表中剩余一个或多个装置标识符,则其余备份被附接为转发至它的目的地的经更新的新RFM帧的TLV。继续进行该过程直至与装置标识符的有序序列列表相关联的所有服务都服务于该帧。
图6图示了根据本发明的一个实施例的用于在数据网络中支持服务链接的RFM帧过程。图6是图4的简化版本,其中为了清楚讨论而省略了网络设备、服务和网络管理器,但是相同或相似的附图标记指代具有相同或相似功能的要素或组件。
参考图6,在业务分类器232(图4的入口节点252)处,帧被接收并且该帧被确定为由服务链进行服务。该服务链是分别处于业务定序器234、236和238的服务S0、S1和S2的有序服务列表(图6中未示出但是在图4中被图示)。因此,业务分类器232形成如图6所示的RFM帧652。业务分类器232将接收到的帧封装为数据250,并且添加RFM帧报头662。RFM帧报头662包含指示该源是业务分类器232(图示为TC 232)的源信息,并且目的地是紧接着的下一个业务定序器234(图示为TS 234)。此外,RFM帧报头662包含opcode十六进制的0x6,指示该帧是RFM帧。此外,RFM帧报头662包含与服务相关联的业务定序器的有序序列列表。如所图示的,附加TLV字段是有序的,其中首先是业务定序器236而其次是业务定序器238,这指示数据250在所指示的目的地业务定序器234之后将首先在业务定序器236处得到服务(针对服务S1)并且然后在业务定序器238得到服务(针对服务S2)。
在业务定序器234处,其接收RFM帧652,并且通过检查目的地信息(由各种可能的装置标识符所表示),它获知该RFM帧以其本身为目的地。通过检查opcode,其获知该帧是RFM帧。它然后针对服务(如图4所示的服务S0)而对经封装的数据250进行处理。在经封装的数据被处理之后,业务定序器234再次将经处理的数据250封装在RFM帧654中。RFM帧654类似于RFM帧652,其中若干字段被更新。源信息现在指示源是业务定序器234(图示为TS234),并且目的地是紧接着的下一个业务定序器236(图示为TS236)。此外,与服务相关联的业务定序器的有序序列列表被更新为仅包括与业务定序器238相关联的装置标识符,因为相关联的服务S2在紧接着的下一跳之后需要为数据250进行服务。RFM帧654然后被发送至它的目的地业务定序器236。
在业务定序器236处,它通过标识该帧、针对服务(如图4所示的服务S1)处理经封装的数据250,并且再次封装经处理的数据250而重复类似于业务定序器234的帧处理。新的经封装的帧被图示为RFM帧656,其中源现在是业务定序器236,并且目的地是用于服务链的紧接着的下一个且仅剩的业务定序器238。RFM帧656然后被发送至业务定序器238,该业务定序器238利用服务S2为经封装的数据250进行服务。在业务定序器238之后,接收到的帧已经被整个服务链所处理,并且通过网络的业务操控现在完成。
注意到,接收到的帧通过了若干分段,并且每个分段是DDCFM分段。第一分段602从MEP开始,也就是最经常与MEP相关联的业务分类器,而业务定序器可以与MIP或MEP相关联。MEP实体通过具有将服务链的有序服务列表映射至业务定序器的有序列表并且生成初始RFM帧的能力、而支持服务链接,因此后续的业务定序器可以在MIP或MEP实体处被实现以对RFM帧进行解封装和重新封装并且对这些帧进行处理。因此,分析功能不需要在帧通过的每一跳处被执行(仅在业务分类器处执行),而排序功能则跨多个业务定序器进行分布,因而对于给定业务定序器而言计算密集不大。
业务分类器处的过程的实施例
图7是图示根据本发明的一个实施例的在网络设备处用于支持服务链接的传输RFM帧的过程的框图。该网络设备包含诸如图10所示的服务处理器1000之类的一个或多个服务处理实体,并且该数据网络提供服务集合。该服务集合与多个网络设备相关联。该网络设备可以与多种服务相关联,因为它包含与提供服务的装置对应的多于一个的服务处理实体,并且服务可以与多个网络设备相关联。注意,服务可以驻留在网络设备处、或者仅与一个或多个网络设备虚拟相关联。数据网络的订户由一项或多项服务的链进行服务。
在附图标记702处,一经在充当业务分类器的服务处理实体接收到来自订户的帧时,该网络设备选择用于要在网络设备处理—即得到服务—的帧的一项或多项服务的链。一项或多项服务的链可以是用于待被服务的帧的服务的有序列表。注意,该链的选择可以在本地由网络设备决定或者由网络管理器远程决定。
接着在附图标记704处,网络设备利用反射帧消息(RFM)报头对该帧进行封装以形成RFM帧。在一个实施例中,由该网络设备内的服务处理器执行如本文所讨论的封装。该RFM报头包含与该服务处理实体相关联的源信息,指示该RFM报头来源于该服务处理实体。该RFM报头还包含与紧接着的下一个装置相关联的目的地信息,该紧接着的下一个装置为该帧提供紧接着的下一项服务。该RFM报头进一步包含指示该帧是RFM帧的操作码。注意到,如果要针对该帧进行多于一项的服务,则与紧接着的下一项服务以外的(多项)服务相关联的顺序目的地信息的有序列表也被附接在该RFM报头处。
在一个实施例中,该目的地信息包括与提供服务的装置相关联的MAC地址,上述装置是所附接的有序列表内的紧随其后的一个或多个装置。在另一个实施例中,该目的地信息包括标签,并且该标签可以是VID、SID和I标签中的一个,或者是单独或与MAC地址结合地唯一标识服务的其它标签。
在附图标记706处,该网络设备根据该目的地信息发送该经封装的帧。也就是说,利用该目的地信息所标识的紧接着的下一项服务来服务该经封装的帧。
注意到,该数据网络可能已经针对故障管理而实施了数据驱动且数据依赖的连接故障管理(DDCFM),并且该网络设备是该数据网络的MEP实体。
在业务定序器处的过程的实施例
该RFM帧中的经封装的帧被发送,以便利用与业务定序器相关联的紧接着的下一项服务而得到服务。充当业务定序器的网络设备执行用于支持服务链接的操作。特别地,在一个实施例中,该网络设备内的服务处理器充当业务定序器。图8A-B是图示根据本发明的一个实施例的在网络设备处接收RFM帧以便支持服务链接的处理器的框图。网络设备可以是数据网络的MIP或MEP实体。虽然图8A-B中所示的处理可以是图7的继续,也就是说,它们接收图7所示的处理经封装的帧,但是图8A-B可以在RFM帧以不同于图7所示的处理进行封装的情况下支持服务链接。
参考图8A,在附图标记802处,网络设备确定接收到的帧的目的地信息标识与服务集合中的服务相关联的装置。该装置提供该服务。在一个实施例中,该确定由该网络设备的服务处理器所进行。通过检查嵌入在帧报头中的操作码,该网络设备在附图标记804处确定接收到的帧是RFM帧。在附图标记806处,该网络设备移除该帧的RFM报头并且在附图标记808处利用相关联的服务为该帧进行服务。如果该RFM帧的报头不包含指向为待服务的帧提供服务的另外一个或多个装置的可选TLV字段,则该过程结束,并且该帧已经由所选定的服务链进行了服务。
如果该RFM报头包含指向为待服务的帧提供服务的另外一个或多个装置的可选TLV字段,则该过程在图8B继续。参考图8B,该网络设备在附图标记810处确定所移除的RFM报头包含与一项或多项服务的链相关联的顺序目的地信息的有序列表。在附图标记812处,该网络设备然后利用与服务处理实体(例如,图10的服务处理器1000)相关联的源信息、与该顺序目的地信息(由装置标识符所表示)的有序列表的第一个服务相关联的目的地信息来对该RFM报头进行更新。也就是说,经更新的RFM报头的目的地信息指向预期要进行服务的紧接着的下一项服务。经更新的RFM报头然后被保存/存储。与第一项服务相关联的第一个装置然后从该顺序目的地信息的有序列表中被移除。如果该顺序目的地信息的剩余有序列表仍然包含目的地信息,则剩余的有序列表被附接至经更新的RFM报头,诸如在图5的附图标记514所示。
返回参考图8B,在该帧在网络设备处被服务之后,该网络设备在附图标记814利用经更新的RFM报头对该帧进行封装。然后在附图标记816,该网络设备在附图标记816将经封装的帧向下一项服务发出。
图8A-B所示的过程可以重复多次直至(被存储在目的地信息以及顺序目的地信息的有序列表中的)服务链中的所有服务都进行了服务。
SDN或NFV中的实施例
虽然已经在一般数据网络—诸如其中网络设备包含整合的控制平面和数据平面的传统网络—上进行了有关利用RFM帧支持服务链的讨论,但是本发明的实施例并不局限于此。诸如其中控制功能和数据转发功能可以分离的软件定义联网(SDN)系统和网络功能虚拟化(NFV)之类的新兴网络技术能够与之妥善整合。
图9是图示SDN网络的框图。SDN网络900包括多个转发元件以及对转发元件的转发行为进行指示的多个控制器。注意到,SDN网络可以包含明显更大数量的网络设备,并且现有网络设备可以利用兼容SDN的协议来实现,因此成为SDN网络的一部分(例如,现有IP路由器可以支持OpenFlow协议并且因此成为SDN转发元件或SDN控制器)。因此,SDN网络900仅用于图示逻辑SDN网络配置。
转发元件
SDN转发元件(在SDN符合OpenFlow标准时,SDN转发元件在OpenFlow用语中被称作OpenFlow交换机或者简单地被称作交换机)的主要任务是根据一个或多个SDN控制器所编程的流表中的规则而将SDN转发元件内的分组从入口端口转发至出口端口。每个流条目包含一组动作,诸如将分组转发至给定端口、修改分组报头中的某些比特、将分组封装至SDN控制器、或者丢弃分组。对于新的流中的第一个分组,该转发元件经常将该分组转发至SDN控制器以触发新的流得以被编程。它还能够被用来向SDN控制器转发慢速路径分组—诸如互联网控制消息协议(ICMP)分组—以便进行处理。注意到,流的概念可以被宽泛地定义,例如TCP连接或者来自特定MAC地址或IP地址的所有业务。还注意到,SDN网络内的分组被宽泛地定义并且它可以是以太网帧、IP网络分组或者处于专用格式的消息。
SDN控制器
SDN控制器(通常被称作远程控制器或控制器)向流表中增加流条目或者从其中移除流条目。它定义SDN转发元件和其他网络设备之间的互连和路由。它还处理网络状态分布,诸如从SDN转发元件的集合收集信息并且向它们分布转发/路由指令。SDN控制器还可以被编程为支持新的寻址、路由和复杂分组处理应用。SDN控制器是SDN网络的“大脑”。转发元件需要连接至至少一个SDN控制器以便正确工作。
参考图9,SDN网络900包含SDN控制器992以及转发元件(或者SDN交换机,术语“转发元件”和“SDN交换机”在下文中可互换地使用)A-G的集合。控制器992(术语“控制器”和“SDN控制器”在下文中可互换地使用)管理SDN交换机A-G,并且SDN交换机通过通信信道连接至它的管理控制器,并且SDN交换机并非必然具有针对控制器的直接连接(因此使用术语“远程”控制器)。
SDN交换机能够在逻辑上被示为包含两个主要组件。一个是控制平面而另一个是转发平面。附图标记954处的SDN交换机C的放大视图图示了两个平面。SDN交换机C包含控制平面962和转发平面964。控制平面962协调SDN交换机C的管理和配置。转发平面964的配置则通过在主机处理器972上运行应用程序而实现。主机处理器972通常运行操作系统以便提供熟知的部署环境。来自主机处理器972的命令使用互连(例如,外部组件互连(PCI)总线)而被发送至交换机处理器974。例外分组(exception packet)(例如,用于路由和管理的分组)经常在主机处理器972上进行处理。交换机处理器974与SDN交换机C的各个转发端口978进行交互以转发并且以其他方式处理到来和外出的分组。
转发平面964负责转发业务(转发操作包括转发、路由、学习等)。它包含交换机处理器974,其被设计为以更为复杂且灵活的部署环境为代价而提供高吞吐量。在交换机处理器974里经常出现不同类型的高性能存储器和硬件加速器以便实现高吞吐量。作为比较,主机处理器972可以以提供高吞吐量为代价而更为复杂且灵活,因为它处理控制分组(经常被称作慢速路径分组)多过处理数据分组,因此吞吐量不是关键任务。当SDN交换机(例如,SDN交换机C)接收到与新的流相关联的分组时,它并不知道将该分组转发至哪里。因此它将该分组发送至它进行管理的SDN控制器,在该示例中是控制器992。控制器992接收该分组并且对新的流条目进行编程并且发送至SDN交换机。SDN交换机C然后能够根据该新的流条目转发该分组。
SDN网络提供了在网络中设计动态异常检测和故障管理方法的机会,这对集中式控制计划和网络范围的知识加以利用。诸如DDCFM之类的故障管理协议能够以常规方式被实现在SDN网络中。在SDN网络中实现了DDCFM的情况下,增加服务链接的支持仅是向SDN网络增加递增成本。交换机可以用作业务分类器和业务定序器以引导通过SDN网络的帧转发,而SDN控制器则对利用交换机进行的帧转发进行协调。
支持服务链接的网络设备
图10是图示根据本发明的一个实施例的网络设备的框图,该网络设备包含实现支持服务链接的方法的处理器。该网络设备可以耦合至数据网络,其中该数据网络提供与网络设备集合相关联的服务集合。数据网络的订户由一项或多项服务的链进行服务。
网络设备1050包含服务处理器1000和服务接口1002。网络设备100可以是SDN网络的转发元件,或者是传统网络的网络设备。服务处理器1000可以是独立处理器、或者是SDN网络的转发元件或传统网络的网络设备内的处理器的一部分。当帧服务处理器1000是更大型处理器的一部分时,它可以具有专用的网络处理单元(NPU)或者与其它应用程序共享处理单元。
网络设备1050包含服务接口1002,服务接口1002被配置为传输和接收帧。接收到的帧在服务处理器1000进行处理并且经处理的帧通过服务接口1002而从网络设备1050发出。
服务处理器1000可以包含服务链选择器1010、帧封装器1012、帧解封装器1014和服务处理单元1018。这些各种模块通过互连1022进行互连。注意到,各种模块可以被实施为单个单元或多个单元,一个或多个单元整合为各种模块并且执行与服务处理器1000的模块类似的功能,并且这些模块能够以软件、硬件或者它们的组合来实施。图10中所示的一些模块可以在服务处理器1000之外被实现但是与服务分配处理器1000通信耦合。此外,未被示出的其它模块或者服务处理器1000以外的模块(诸如服务接口1002)可以在服务分配处理器1000内实现。
注意,实施本发明实施例的网络设备可以并不具有所图示的全部模块。例如,充当业务分类器的网络设备可以在它的服务处理器1000中不具有帧解封装器1014。充当业务定序器的网络设备可以在它的服务处理器1000中不具有服务链选择器。然而,网络设备可以针对一个业务流而充当业务分类器、并且针对另一个业务流而充当业务定序器,因此它包含图10所示的所有模块。还注意到,网络设备可以包含多个服务处理器以及它们相对应的用于各种装置/服务的服务接口。因此,在一个实施例中,网络设备可以从该网络设备内的业务分类器(被实现为服务处理器及其对应服务接口的配对)中被路由为同一网络设备内的业务定序器(被实现为服务处理器及其对应服务接口的另一个配对)。
在一个实施例中,网络设备1050充当数据网络的业务分类器。服务接口1002接收帧并且将它转发至服务处理器1000。服务处理器1000的服务链选择器1010然后被配置为选择用于待处理的帧的一项或多项服务的链。对一项或多项服务的链的选择可以由网络设备1050在本地确定,或者它可以从数据网络的网络管理器(例如,在该网络是SDN网络时是SDN控制器)远程地确定。然后帧封装器1012被配置为利用RFM报头对该帧进行封装。该RFM报头包含与服务处理器1000相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示该帧是RFM帧的操作码,该紧接着的下一个装置为该帧提供所选择的一项或多项服务的链中的紧接着的下一项服务。经封装的帧然后通过服务接口1002从网络设备1050发出。
注意到,RFM报头可以进一步包含与该一项或多项服务的链相关联的顺序目的地信息的有序列表,其中该顺序目的地信息的有序列表基于该链中在该紧接着的下一项服务之后的服务的顺序进行排序。还注意到,目的地信息可以包括与提供紧接着的下一项服务的紧接着的下一个装置相关联的MAC地址。该目的地信息还可以包括与紧接着的下一个装置相关联的标签,其中该标签可以是VID、I标签和SID中的一项。而且,网络设备1050可以是数据网络的MEP实体。该数据网络可以实施数据驱动且数据依赖的连接故障管理(DDCFM)。
在另一个实施例中,网络设备1050充当数据网络的业务定序器,特别地,服务处理器1000充当业务定序器。服务接口1002接收帧并且将它转发至服务处理器1000。帧解封装器1014被配置为确定该帧的目的地信息标识服务处理器1000,并且服务处理器1000与服务集合中要服务该帧的服务相关联。帧解封装器1014进一步被配置为确定该帧是RFM帧并且移除该帧的RFM报头,并且将该帧发送至服务处理单元1018,服务处理单元1018利用该服务对该帧进行服务。
帧解封装器1014可以进一步被配置为确定所移除的RFM报头包含与一项或多项服务的链相关联的顺序目的地信息的有序列表。帧解封装器1014可以更新并且存储所移除的RFM报头,其中经更新的RFM报头包含与服务处理器1000相关联的源信息以及与顺序目的地信息的有序列表内的第一服务相关联的目的地信息。在该帧由服务处理单元1018所服务之后,帧封装器1012被配置为利用经更新的RFM报头对该帧进行封装,并且经封装的帧根据该经封装的帧的目的地信息而通过网络接口1002从网络设备1050被发出。
注意到,在网络设备充当业务定序器时,该网络设备可以是网络的MIP实体。
图7和8A-B的流程图的操作参考图10的示例性实施例进行描述。然而,应当理解的是,流程图的操作能够由本发明的参考图7和8A-B所讨论的那些以外的实施例来执行,并且参考图10所讨论的实施例能够执行参考图7和8A-B的流程图所讨论的那些以外的操作。
虽然上述附图中的流程图示出了本发明的某些实施例所执行的操作的特定顺序,但是应当理解的是,这样的顺序是示例性的(例如,可替换实施例可以以不同顺序执行操作,组合某些操作,使得某些操作重合,等等)。
一种非瞬态机器可读存储介质具有存储于其中的指令,当由处理器执行时,这些指令使得该处理器执行用于在数据网络的网络设备处支持服务链接的操作。该数据网络提供与装置集合相关联的服务集合,其中该数据网络的订户由一项或多项服务的链进行服务。这些操作在接收帧时开始,网络设备选择用于要由数据网络处理的帧的一项或多项服务的链。起始的服务处理器利用反射帧消息(RFM)报头对该帧进行封装,该RFM报头包含与该服务处理器相关联的源信息、与为待处理的帧提供紧接着的下一项服务的紧接着的下一个装置相关联的目的地信息、以及指示该帧是RFM帧的操作码。然后,该网络设备根据经封装的帧的目的地信息而发送该经封装的帧。
另一种非瞬态机器可读存储介质具有存储于其中的指令,当由处理器执行时,这些指令使得该处理器执行用于在数据网络的网络设备处支持服务链接的操作。该数据网络提供与装置集合相关联的服务集合,其中数据网络的订户由一项或多项服务的链进行服务。z这些操作在接收帧时开始,网络设备内的服务处理器确定该帧的目的地信息标识该装置,其中该装置与服务集合中的服务相关联。服务处理器通过检查该帧的操作码来确定该帧是反射帧消息(RFM)帧,并且它然后移除该帧的RFM报头并且利用该服务来服务该帧。
虽然已经在多个实施例的方面对本发明进行了描述,但是本领域技术人员将会认识到,本发明并不局限于所描述的实施例,而是能够在所附权利要求的精神和范围之内利用修改和改变进行实践。该描述因此要被视为是说明性的而非作为限制。
Claims (40)
1.一种在数据网络的包含一个或多个服务处理实体的第一网络设备处支持服务链接的方法,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述方法包括:
一经在充当业务分类器的第一服务处理实体处接收到来源于订户的帧,
选择(702)用于要由所述数据网络处理的所述帧的一项或多项服务的链;
利用反射帧消息(RFM)报头对所述帧进行封装(704),所述RFM报头包含与所述第一服务处理实体相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示所述帧是RFM帧的操作码,所述紧接着的下一个装置为待处理的所述帧提供所选择的所述一项或多项服务的链内的紧接着的下一项服务;以及
根据经封装的帧的所述目的地信息发送(706)所述经封装的帧。
2.根据权利要求1所述的方法,其中所述RFM报头进一步包含与所述一项或多项服务的链相关联的顺序目的地信息的有序列表,并且其中所述顺序目的地信息的有序列表基于所述链中在所述紧接着的下一项服务之后的服务的顺序进行排序。
3.根据权利要求1或2所述的方法,其中所述目的地信息包括与所述紧接着的下一个装置相关联的媒体访问控制(MAC)地址。
4.根据权利要求1或2所述的方法,其中所述目的地信息包括与所述紧接着的下一个装置相关联的标签,并且其中所述标签是虚拟局域网标识符(VID)、I标签(骨干服务实例标签)和服务标识符(SID)中的一项。
5.根据权利要求1或2所述的方法,其中所述数据网络实现数据驱动和数据依赖的连接故障管理(DDCFM),并且其中所述第一网络设备是所述数据网络的维护关联端点(MEP)。
6.根据权利要求1或2所述的方法,其中所述经封装的帧在充当所述网络设备或不同的网络设备处的业务定序器的第二服务处理实体处被接收,所述第二服务处理实体:
确定(802)所述目的地信息标识与第二网络设备相关联的装置,其中所述装置为所述经封装的帧提供所述紧接着的下一项服务;
通过检查所述帧的所述操作码来确定(804)所述经封装的帧是RFM帧;
移除(806)所述经封装的帧的所述RFM报头;以及
利用所述紧接着的下一项服务来服务(808)所述帧。
7.根据权利要求6所述的方法,其中所述第二服务处理实体进一步执行:
确定(810)所移除的RFM报头包含与所述一项或多项服务的链相关联的顺序目的地信息的有序列表;
更新并且存储(812)所移除的RFM报头,其中经更新的RFM报头包含与所述第二网络设备相关联的源信息、与所述顺序目的地信息的有序列表内的第一服务相关联的目的地信息;
在所述帧由所述紧接着的下一项服务进行服务之后,
利用所述经更新的RFM报头对所述帧进行封装(814);以及
根据经封装的帧的所述目的地信息发送(816)所述经封装的帧。
8.根据权利要求6所述的方法,其中所述第二服务处理实体是所述数据网络的维护域中间点(MIP)。
9.根据权利要求1或2所述的方法,其中所述数据网络是软件定义联网(SDN)系统。
10.一种用于在数据网络的包含一个或多个服务处理实体的第一网络设备处支持服务链接的方法,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述方法包括:
一经在充当业务定序器的第一服务处理实体处接收到帧,
确定(802)所述帧的目的地信息标识与所述第一服务处理实体相关联的装置,其中所述装置提供所述服务集合中的服务;
通过检查所述帧的操作码来确定(804)所述帧是反射帧消息(RFM)帧;
移除(806)所述帧的RFM报头;以及
利用所述服务来服务(808)所述帧。
11.根据权利要求10所述的方法,进一步包括:
确定(810)所移除的RFM报头包含与一项或多项服务的链相关联的顺序目的地信息的有序列表;
更新并且存储(812)所移除的RFM报头,其中经更新的RFM报头包含与所述第一服务处理实体相关联的源信息、与所述顺序目的地信息的有序列表内的第一服务相关联的目的地信息;
在所述帧由所述服务进行服务之后,
利用所述经更新的RFM报头对所述帧进行封装(814);以及
根据经封装的帧的所述目的地信息发送(816)所述经封装的帧。
12.根据权利要求10或11所述的方法,其中所述第一服务处理实体是所述数据网络的维护域中间点(MIP)。
13.根据权利要求10或11所述的方法,其中所述数据网络是软件定义联网(SDN)系统。
14.根据权利要求10或11所述的方法,其中所述帧由充当所述网络设备或不同的网络设备处的业务定序器的第二服务处理实体在所述第一服务处理实体接收到所述帧之前进行封装,其中所述第二服务处理实体执行:
一经从订户接收到订户帧,
选择(702)针对在所述数据网络中待被服务的所述订户帧的所述一项或多项服务的链;
利用所述RFM报头对所述订户帧进行封装(704),所述RFM报头包含与所述第二服务处理实体相关联的源信息、与为所述订户帧提供所选择的一项或多项服务的链中的所述服务的装置相关联的目的地信息、以及指示所述订户帧是RFM帧的所述操作码;
向所述第一服务处理实体发送(706)经封装的订户帧。
15.根据权利要求14所述的方法,其中所述RFM报头进一步包含与所述一项或多项服务的链相关联的顺序目的地信息的有序列表,并且其中所述顺序目的地信息的有序列表基于所述链中在所述服务之后的服务的顺序进行排序。
16.一种在数据网络中支持服务链接的方法,其中所述数据网络包括一个或多个网络设备,所述一个或多个网络设备包含充当业务分类器的一个或多个服务处理实体以及充当业务定序器的一个或多个服务处理实体,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述方法包括:
在充当业务分类器的第一服务处理实体处,一经从订户接收到帧,所述第一服务处理实体:
选择(702)用于要由所述数据网络处理的所述帧的一项或多项服务的链;
利用反射帧消息(RFM)报头对所述帧进行封装(704),所述RFM报头包含与所述第一服务处理实体相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示所述帧是RFM帧的操作码,所述紧接着的下一个装置为待被服务的所述帧提供所选择的所述一项或多项服务的链中的紧接着的下一项服务;以及
根据经封装的帧的所述目的地信息发送(706)所述经封装的帧,
在充当业务定序器的第二服务处理实体处,一经接收到所述经封装的帧,所述第二服务处理实体:
确定(802)所述目的地信息标识与所述第二服务处理实体相关联的装置,其中所述装置为所述经封装的帧提供所述紧接着的下一项服务;
通过检查所述帧的所述操作码来确定(804)所述经封装的帧是RFM帧;
移除(806)所述经封装的帧的所述RFM报头;以及
利用所述紧接着的下一项服务来提供(808)所述帧。
17.根据权利要求16所述的方法,其中所述RFM报头进一步包含与所述一项或多项服务的链相关联的顺序目的地信息的有序列表,并且其中所述顺序目的地信息的有序列表基于所述链中在所述紧接着的下一项服务之后的服务的顺序进行排序。
18.根据权利要求16或17所述的方法,其中所述目的地信息包括与所述紧接着的下一个装置相关联的媒体访问控制(MAC)地址。
19.根据权利要求16或17所述的方法,其中所述目的地信息包括与所述紧接着的下一个装置相关联的标签,并且其中所述标签是虚拟局域网标识符(VID)、I标签(骨干服务实例标签)和服务标识符(SID)中的一项。
20.根据权利要求16或17所述的方法,其中所述数据网络实现数据驱动和数据依赖的连接故障管理(DDCFM),并且其中所述第一服务处理实体是所述数据网络的维护关联端点(MEP)。
21.根据权利要求16或17所述的方法,其中所述第二服务处理实体是所述数据网络的维护域中间点(MIP)。
22.根据权利要求16或17所述的方法,其中所述数据网络是软件定义联网(SDN)系统。
23.一种数据网络的用于支持服务链接的网络设备,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述网络设备包括:
服务接口(1002),被配置为接收来源于订户的帧;以及
支持服务链接的服务处理器(1000),包括:
服务链选择器(1010),被配置为选择用于要由所述数据网络处理的接收到的帧的一项或多项服务的链;
帧封装器(1012),被配置为利用反射帧消息(RFM)报头对所述帧进行封装,所述RFM报头包含与所述服务处理器相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示所述帧是RFM帧的操作码,所述紧接着的下一个装置为待处理的所述帧提供所选择的所述一项或多项服务的链中的紧接着的下一项服务,
所述服务接口进一步被配置为根据经封装的帧的所述目的地信息发送所述经封装的帧。
24.根据权利要求23所述的网络设备,其中所述RFM报头进一步包含与所述一项或多项服务的链相关联的顺序目的地信息的有序列表,并且其中所述顺序目的地信息的有序列表基于所述链中在所述紧接着的下一项服务之后的服务的顺序进行排序。
25.根据权利要求23或24所述的网络设备,其中所述目的地信息包括与所述紧接着的下一个装置相关联的媒体访问控制(MAC)地址。
26.根据权利要求23或24所述的网络设备,其中所述目的地信息包括与所述紧接着的下一个装置相关联的标签,并且其中所述标签是虚拟局域网标识符(VID)、I标签(骨干服务实例标签)和服务标识符(SID)中的一项。
27.根据权利要求23或24所述的网络设备,其中所述数据网络实现数据驱动和数据依赖的连接故障管理(DDCFM),并且其中所述服务处理器是所述数据网络的维护关联端点(MEP)。
28.根据权利要求23或24所述的网络设备,其中所述数据网络是软件定义联网(SDN)系统。
29.一种数据网络的用于支持服务链接的网络设备,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述网络设备包括:
服务接口(1002),被配置为接收来源于订户的帧;以及
支持服务链接的服务处理器(1000),包括:
帧解封装器(1014),被配置为确定接收到的帧的目的地信息标识与所述服务处理器相关联的装置,其中所述装置提供所述服务集合中的服务,
所述帧解封装器进一步被配置为通过检查所述帧的操作码来确定所述帧是反射帧消息(RFM)帧,并且
所述帧解封装器进一步被配置为移除所述帧的RFM报头;和
服务处理单元(1018),被配置为服务所述帧。
30.根据权利要求29所述的网络设备,其中所述服务处理器进一步包括帧封装器(1012),
其中所述帧解封装器进一步被配置为确定所移除的RFM报头包含与一项或多项服务的链相关联的顺序目的地信息的有序列表;
所述帧解封装器进一步被配置为更新并且存储所移除的RFM报头,其中经更新的RFM报头包含与所述服务处理器相关联的源信息以及与提供所述顺序目的地信息的有序列表内的第一服务的装置相关联的目的地信息;
在所述帧由服务进行服务之后,所述帧封装器被配置为利用所述经更新的RFM报头对所述帧进行封装,并且
所述服务接口进一步被配置为根据经封装的帧的所述目的地信息发送所述经封装的帧。
31.根据权利要求29或30所述的网络设备,其中所述服务处理器是所述数据网络的维护域中间点(MIP)。
32.一种具有存储于其中的指令的非瞬态机器可读存储介质,当由处理器执行时,所述指令使得所述处理器执行由数据网络的包含一个或多个服务处理实体的网络设备所实现的用于支持服务链接的操作,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述操作包括:
一经在充当业务分类器的第一服务处理实体处接收到源自于订户的帧,
选择(702)用于要由所述数据网络处理的所述帧的一项或多项服务的链;
利用反射帧消息(RFM)报头对所述帧进行封装(704),所述RFM报头包含与所述第一服务处理实体相关联的源信息、与紧接着的下一个装置相关联的目的地信息、以及指示所述帧是RFM帧的操作码,所述紧接着的下一个装置为待处理的所述帧提供所选择的所述一项或多项服务的链内的紧接着的下一项服务;以及
根据经封装的帧的所述目的地信息发送(706)所述经封装的帧。
33.根据权利要求32所述的非瞬态机器可读存储介质,其中所述RFM报头进一步包含与所述一项或多项服务的链相关联的顺序目的地信息的有序列表,并且其中所述顺序目的地信息的有序列表基于所述链中在所述紧接着的下一项服务之后的服务的顺序进行排序。
34.根据权利要求32或33所述的非瞬态机器可读存储介质,其中所述目的地信息包括与所述紧接着的下一个装置相关联的媒体访问控制(MAC)地址。
35.根据权利要求32或33所述的非瞬态机器可读存储介质,其中所述目的地信息包括与所述紧接着的下一个装置相关联的标签,并且其中所述标签是虚拟局域网标识符(VID)、I标签(骨干服务实例标签)和服务标识符(SID)之一。
36.根据权利要求32或33所述的非瞬态机器可读存储介质,其中所述数据网络实施数据驱动和数据依赖的连接故障管理(DDCFM),并且其中第一处理实体是所述数据网络的维护关联端点(MEP)。
37.一种具有存储于其中的指令的非瞬态机器可读存储介质,当由处理器执行时,所述指令使得所述处理器执行由数据网络的包含一个或多个服务处理实体的网络设备所实现的用于支持服务链接的操作,其中所述数据网络提供与网络设备集合相关联的服务集合,其中所述数据网络的订户由一项或多项服务的链进行服务,所述操作包括:
一经在充当业务定序器的服务处理实体处接收到帧,
确定(802)所述帧的目的地信息标识与所述服务处理实体相关联的装置,其中所述装置提供所述服务集合中的服务;
通过检查所述帧的操作码来确定(804)所述帧是反射帧消息(RFM);
移除(806)所述帧的RFM报头;以及
利用所述服务来服务(808)所述帧。
38.根据权利要求37所述的非瞬态机器可读存储介质,其中所述操作进一步包括:
确定(810)所移除的RFM报头包含与一项或多项服务的链相关联的顺序目的地信息的有序列表;
更新并且存储(812)所移除的RFM报头,其中经更新的RFM报头包含与所述服务处理实体相关联的源信息、与所述顺序目的地信息的有序列表内的第一服务相关联的目的地信息;
在所述帧由所述服务进行服务之后,
利用所述经更新的RFM报头对所述帧进行封装(814);以及
根据经封装的帧的目的地信息发送(816)所述经封装的帧。
39.根据权利要求37或38所述的非瞬态机器可读存储介质,其中所述服务处理实体是所述数据网络的维护域中间点(MIP)。
40.根据权利要求37或38所述的非瞬态机器可读存储介质,其中所述数据网络是软件定义联网(SDN)系统。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2013/051389 WO2015080634A1 (en) | 2013-11-26 | 2013-11-26 | A method and system of supporting service chaining in a data network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105765946A CN105765946A (zh) | 2016-07-13 |
| CN105765946B true CN105765946B (zh) | 2019-06-21 |
Family
ID=49917700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380081191.2A Active CN105765946B (zh) | 2013-11-26 | 2013-11-26 | 支持数据网络中的服务链接的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10063432B2 (zh) |
| EP (1) | EP3075134B1 (zh) |
| CN (1) | CN105765946B (zh) |
| WO (1) | WO2015080634A1 (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11128489B2 (en) * | 2017-07-18 | 2021-09-21 | Nicira, Inc. | Maintaining data-plane connectivity between hosts |
| US9806979B1 (en) * | 2013-12-19 | 2017-10-31 | Amdocs Software Systems Limited | System, method, and computer program for optimizing a chain of virtual network functions in a network based on network function virtualization (NFV) |
| WO2015117642A1 (en) * | 2014-02-05 | 2015-08-13 | Nokia Solutions And Networks Oy | Service offloading in communications |
| CN105210337B (zh) * | 2014-03-24 | 2019-06-11 | 华为技术有限公司 | 一种nfv系统的业务实现方法及通信单元 |
| US10104167B2 (en) * | 2015-09-28 | 2018-10-16 | Verizon Patent And Licensing Inc. | Networking functions in a micro-services architecture |
| US9912774B2 (en) | 2015-12-22 | 2018-03-06 | Intel Corporation | Accelerated network packet processing |
| US10397108B2 (en) * | 2016-01-25 | 2019-08-27 | Futurewei Technologies, Inc. | Service function chaining across multiple subnetworks |
| US10178026B2 (en) | 2016-09-27 | 2019-01-08 | Gigamon Inc. | Flexible inline arrangements for guiding traffic through network tools |
| CN107948071B (zh) * | 2016-10-12 | 2020-12-11 | 北京金山云网络技术有限公司 | 报文转发方法及装置 |
| US10476790B2 (en) * | 2016-12-19 | 2019-11-12 | Cisco Technology, Inc. | Service chaining at a network device |
| EP3340581B1 (en) * | 2016-12-20 | 2022-02-23 | InterDigital CE Patent Holdings | Method for managing service chaining at a network equipment, corresponding network equipment |
| US10223109B2 (en) | 2016-12-22 | 2019-03-05 | Juniper Networks, Inc. | Automatic scaling of microservices applications |
| WO2018137761A1 (en) * | 2017-01-25 | 2018-08-02 | NEC Laboratories Europe GmbH | Explicitly addressed service function chaining |
| US11223520B1 (en) | 2017-01-31 | 2022-01-11 | Intel Corporation | Remote control plane directing data plane configurator |
| US10659352B2 (en) | 2017-05-31 | 2020-05-19 | Juniper Networks, Inc. | Signaling private context forwarding tables for a private forwarding layer |
| US10476817B2 (en) * | 2017-05-31 | 2019-11-12 | Juniper Networks, Inc. | Transport LSP setup using selected fabric path between virtual nodes |
| US10826840B1 (en) | 2017-07-23 | 2020-11-03 | Barefoot Networks, Inc. | Multiple copies of stateful tables |
| US11005732B1 (en) * | 2017-08-23 | 2021-05-11 | F5 Networks, Inc. | Methods for improved service chain classification and management and devices thereof |
| JP6933535B2 (ja) * | 2017-09-21 | 2021-09-08 | 株式会社東芝 | 通信装置、通信方法及びプログラム |
| US10594630B1 (en) | 2017-09-28 | 2020-03-17 | Barefoot Networks, Inc. | Expansion of packet data within processing pipeline |
| US10965596B2 (en) | 2017-10-04 | 2021-03-30 | Cisco Technology, Inc. | Hybrid services insertion |
| US10965598B1 (en) | 2017-10-04 | 2021-03-30 | Cisco Technology, Inc. | Load balancing in a service chain |
| US11082312B2 (en) | 2017-10-04 | 2021-08-03 | Cisco Technology, Inc. | Service chaining segmentation analytics |
| KR102592206B1 (ko) * | 2018-06-25 | 2023-10-20 | 현대자동차주식회사 | 차량 내 sdn 기반의 네트워크 관리 장치 및 그 제어 방법 |
| WO2020085014A1 (ja) * | 2018-10-25 | 2020-04-30 | ソニー株式会社 | 通信装置、通信方法及びデータ構造 |
| CN111343030B (zh) * | 2020-03-31 | 2022-07-12 | 新华三信息安全技术有限公司 | 报文处理方法、装置、网络设备及存储介质 |
| CN114900458B (zh) * | 2022-03-22 | 2024-01-09 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
| WO2023215960A1 (en) * | 2022-05-09 | 2023-11-16 | Eidetic Communications Inc. | System and method for performing data processing |
| CN116248570A (zh) * | 2022-12-16 | 2023-06-09 | 中国联合网络通信集团有限公司 | 服务链配置方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7860100B2 (en) * | 2008-10-01 | 2010-12-28 | Cisco Technology, Inc. | Service path selection in a service network |
| CN102033876A (zh) * | 2009-09-25 | 2011-04-27 | 叶高 | 一种信息管理系统方法 |
| CN103095834A (zh) * | 2013-01-16 | 2013-05-08 | 中国科学院计算技术研究所 | 一种跨虚拟化数据中心的虚拟机在线迁移方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8005113B2 (en) * | 2008-04-08 | 2011-08-23 | Futurewei Technologies, Inc. | Encapsulating large Ethernet frames |
| US7995483B1 (en) * | 2009-01-20 | 2011-08-09 | Juniper Networks, Inc. | Simultaneously testing connectivity to multiple remote maintenance endpoints of the same maintenance association |
| US20110055845A1 (en) | 2009-08-31 | 2011-03-03 | Thyagarajan Nandagopal | Technique for balancing loads in server clusters |
| US8817621B2 (en) * | 2010-07-06 | 2014-08-26 | Nicira, Inc. | Network virtualization apparatus |
| US10097452B2 (en) * | 2012-04-16 | 2018-10-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Chaining of inline services using software defined networking |
-
2013
- 2013-11-26 US US15/304,477 patent/US10063432B2/en active Active
- 2013-11-26 CN CN201380081191.2A patent/CN105765946B/zh active Active
- 2013-11-26 EP EP13817755.5A patent/EP3075134B1/en active Active
- 2013-11-26 WO PCT/SE2013/051389 patent/WO2015080634A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7860100B2 (en) * | 2008-10-01 | 2010-12-28 | Cisco Technology, Inc. | Service path selection in a service network |
| CN102033876A (zh) * | 2009-09-25 | 2011-04-27 | 叶高 | 一种信息管理系统方法 |
| CN103095834A (zh) * | 2013-01-16 | 2013-05-08 | 中国科学院计算技术研究所 | 一种跨虚拟化数据中心的虚拟机在线迁移方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170149632A1 (en) | 2017-05-25 |
| US10063432B2 (en) | 2018-08-28 |
| WO2015080634A1 (en) | 2015-06-04 |
| EP3075134A1 (en) | 2016-10-05 |
| CN105765946A (zh) | 2016-07-13 |
| EP3075134B1 (en) | 2019-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105765946B (zh) | 支持数据网络中的服务链接的方法和系统 | |
| JP6779341B2 (ja) | ボーダゲートウェイプロトコルを用いた最大セグメント識別子深度の外部アプリケーションへの呈示 | |
| EP3879759B1 (en) | Optimized datapath troubleshooting with trace policy engine | |
| US10432512B2 (en) | Packet marking for L4-7 advanced counting and monitoring | |
| CN107005439B (zh) | 用于在线服务链接的被动性能测量 | |
| CN107431657B (zh) | 跨网络域的用于流分析的数据分组标记的方法和装置 | |
| CN106105115B (zh) | 用于由服务节点始发的服务链的方法、介质、及装置 | |
| CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN109863725A (zh) | 基于最大分段标识符深度的分段路由 | |
| CN104639470B (zh) | 流标识封装方法及系统 | |
| CN103460666B (zh) | 网络系统和vlan标签数据获取方法 | |
| CN109076018B (zh) | 利用is-is协议实现分段路由网络中网元的方法和设备 | |
| CN105051688B (zh) | 经扩展的标记联网 | |
| US11296972B2 (en) | Scalable network path tracing | |
| CN106105116B (zh) | 添加用于is-is默认路由的备选路径的程序 | |
| WO2017221152A1 (en) | Method for classifying the payload of encrypted traffic flows | |
| CN106464522A (zh) | 用于网络功能布局的方法和系统 | |
| WO2016174597A1 (en) | Service based intelligent packet-in mechanism for openflow switches | |
| US11018977B2 (en) | Pre-built match-action tables | |
| WO2017089933A1 (en) | A method and apparatus for autonomously relaying statistics to a network controller in a software-defined networking network | |
| CN107026791A (zh) | 虚拟专用网络vpn业务优化方法和设备 | |
| CN106105114B (zh) | 多归属is-is前缀的更好替换路径 | |
| KR102066978B1 (ko) | 차별화된 서비스 코드 포인트(dscp) 및 명시적 혼잡 통지(ecn)를 모니터링하기 위한 데이터 플레인을 위한 방법 및 장치 | |
| CN105991441B (zh) | 对bgp路由选择性下发路由转发表的方法和装置 | |
| CN109691026A (zh) | 用于更新多个多协议标签切换(mpls)双向转发检测(bfd)会话的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |