CN105978806B - 一种服务链引流方法和装置 - Google Patents

一种服务链引流方法和装置 Download PDF

Info

Publication number
CN105978806B
CN105978806B CN201610141619.3A CN201610141619A CN105978806B CN 105978806 B CN105978806 B CN 105978806B CN 201610141619 A CN201610141619 A CN 201610141619A CN 105978806 B CN105978806 B CN 105978806B
Authority
CN
China
Prior art keywords
flow
port
safety equipment
mark
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610141619.3A
Other languages
English (en)
Other versions
CN105978806A (zh
Inventor
赖利根
吴兰萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Star Net Ruijie Networks Co Ltd
Original Assignee
Beijing Star Net Ruijie Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Star Net Ruijie Networks Co Ltd filed Critical Beijing Star Net Ruijie Networks Co Ltd
Priority to CN201610141619.3A priority Critical patent/CN105978806B/zh
Publication of CN105978806A publication Critical patent/CN105978806A/zh
Application granted granted Critical
Publication of CN105978806B publication Critical patent/CN105978806B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种服务链引流方法和装置,通过将连接安全设备的安全端口从所有VLAN中移除、关闭安全端口的输入输出规则检查和安全端口的地址学习功能,使流量不会在安全设备上泛洪并使流量输出时不影响转发路径,以及通过流量的入口标志阻止流量在输出时从原始输入端口转发,提供了一种安全设备为透明模式的service chain引流方案,解决了传统部署方式下存在性能瓶颈、单点故障和扩展性差的问题。

Description

一种服务链引流方法和装置
技术领域
本发明涉及通信技术领域,尤其涉及一种服务链引流方法和装置。
背景技术
传统网络出口的安全设备部署如图1所示,传统的部署方式存在如下问题:
1,性能瓶颈
串联的部署形式使流量需要经过所有设备,性能最差的网络节点会成为整个链条瓶颈,而当前安全设备处理能力有限,无法跟上流量增长的速度。
2,单点故障
串联的部署形式使得当路径上的某个节点出现故障后,将导致整条网络无法正常工作。
3,扩展性差
当需要增加安全设备时,需要对拓扑进行改动,造成整网断网等情况。
安全设备的模式包括两种:透明模式和路由模式。
安全设备路由模式指在安全设备上配置IP地址,报文在安全设备上走路由转发,这时候需要额外给安全设备划分IP地址段。这种情况只能对三层转发的报文引流,否则到了安全设备后无法再转出。部分安全设备不支持路由模式。
安全设备透明模式则不需要在安全设备上配置IP地址,报文在安全设备上直接透传,不改变报文内容。这种情况可以对所有报文引流。
区别与传统的串联式部署方案,服务链(Service chain)方案把所有安全设备旁挂到一台交换设备上,如图2所示,服务链即安全设备按顺序组成的逻辑链,服务链方案需要把某些特定的流量引流到安全设备上。
现有技术中目前还没有安全设备为透明模式的service chain引流方案。
发明内容
本发明提出一种服务链引流方法和装置,提供了一种安全设备为透明模式的service chain引流方案,用于解决传统部署方式下存在性能瓶颈、单点故障和扩展性差的问题。
本发明提供了一种服务链引流方法,所述方法包括:
将连接安全设备的安全端口从所有VLAN中移除;
关闭所述安全端口的输入输出规则检查;
关闭所述安全端口的地址学习功能;
在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志,在流量输出时禁止流量通过所述入口标志对应的端口转发出去。
本发明还提供一种服务链引流装置,所述装置包括:
端口设置模块,用于将连接安全设备的安全端口从所有VLAN中移除,用于关闭所述安全端口的输入输出规则检查以及关闭所述安全端口的地址学习功能;
流量标记模块,用于在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志;
流量处理模块,用于在流量输出时禁止流量通过所述入口标志对应的端口转发出去。
本发明的服务链引流方法和装置,通过将连接安全设备的安全端口从所有VLAN中移除、关闭安全端口的输入输出规则检查和安全端口的地址学习功能,使流量不会在安全设备上泛洪并使流量输出时不影响转发路径,以及通过流量的入口标志阻止流量在输出时从原始输入端口转发,提供了一种安全设备为透明模式的service chain引流方案,解决了传统部署方式下存在性能瓶颈、单点故障和扩展性差的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为传统网络出口安全设备部署示意图;
图2为服务链方案安全设备部署示意图;
图3为本发明实施例一提供的服务链引流方法流程图;
图4为本发明实施例二提供的服务链引流方法流程图;
图5为服务链引流拓扑示意图;
图6为本发明实施例三提供的服务链引流装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中传统部署方式下存在性能瓶颈、单点故障和扩展性差的问题,本发明提出了一种服务链引流方案。
图3为本发明实施例一提供的服务链引流方法流程图,如图所示,所述方法包括:
101,将连接安全设备的安全端口从所有VLAN中移除;
201,关闭所述安全端口的输入输出规则检查;
301,关闭所述安全端口的地址学习功能;
401,在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志;
501,在流量输出时禁止流量通过所述入口标志对应的端口转发出去。
要实现service chain透明模式方案,需要解决以下问题:
1)需要引流的流量在转发前能够强制引到安全设备,而不需要引流的流量不会广播或泛洪到安全设备;
本实施例通过将连接安全设备的安全端口从所有VLAN中移除,使得端口不属于任何VLAN,即可阻止报文广播或泛洪到安全设备,此外,为了让流量能够引流到安全设备,本实施例通过关闭安全端口的输入输出规则检查来实现,因为在开启安全端口的输入输出规则检查的情况下,如果入口给报文分配的VLAN不属于端口位图内的VLAN则不允许输出,从安全设备转发回来的报文也会被过滤,通过关闭输入输出规则检查,使流量引流到安全设备及从安全设备返回不受此限制。
2)流量从安全设备回来后还能按原始路径正常转发;
由于安全端口从所有VLAN移除了,同时关闭了输入输出规则检查,因此数据流从下行安全端口转发到安全设备时携带的是原始输入端口处分配的VLAN,当数据流在安全设备上处理完毕后从上行安全端口转发回来时,会根据原始输入端口处分配的VLAN进行查表转发,由于上行安全端口默认也会学习到数据流的源MAC地址,会更新流量转发表,影响流量的转发路径,本实施例通过关闭安全端口的地址学习功能来阻止在安全端口的地址学习,保证流量能够按原始路径正常转发。
这里下行安全端口指的是本设备连接安全设备并向安全设备转发数据流的端口,上行安全端口指的是本设备连接安全设备并接收安全设备转发数据流的端口。
3)流量从安全设备回来后,不会从原始入口广播或泛洪。
由于数据流经过了安全设备再回来时,识别到的报文的源端口已经变成了上行安全端口,而现有技术中支持的不往源端口输出的机制,只能阻止报文不向刚刚输入数据流的上行安全端口再广播或者泛洪一份,由于原始的输入端口由于处于同一个广播域,必然会再转发一份出去。为了解决这个问题,需要识别报文的真正源端口,然后阻止报文向该端口转发,本实施例通过在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志,在流量输出时禁止流量通过所述入口标志对应的端口转发出去,能够识别出报文的真正源端口,从而阻止报文向该端口转发。
本实施例通过将连接安全设备的安全端口从所有VLAN中移除、关闭安全端口的输入输出规则检查和安全端口的地址学习功能,使流量不会在安全设备上泛洪并使流量输出时不影响转发路径,以及通过流量的入口标志阻止流量在输出时从原始输入端口转发,提供了一种安全设备为透明模式的service chain引流方案,解决了传统部署方式下存在性能瓶颈、单点故障和扩展性差的问题。
在Service Chain方案中,SDN(Software Defined Network,软件定义网络)控制器针对不同的流量,根据报文内容匹配,可以定义不同的流量,对流量所走的路径则可通过服务链进行定义,将流量与服务链进行绑定,从而定义了流量的转发路径。原理如下:
在流量绑定服务链后,SDN控制器将根据服务链配置,规划出一条流路径,下发服务链流表,依次将流量引向服务链上的各个安全设备即服务节点,流表即流量转发表。
在流量走完服务链流表后,回到交换设备,交换设备再根据传统模式进行转发。此时的传统转发行为应基于流量最初输入的端口即原始入口,而不是基于从安全设备返回的端口即安全端口。
流表即流量转发表包括匹配规则和控制行为两部分,匹配规则可以是数据报文的各个字段及一些设备内部转发状态信息,控制行为包括丢弃(drop)、不丢弃(dropcancel)、重定向、修改报文内容、流量统计、出口掩码(egress mask)等。流表的各个表项之间存在优先级关系,当数据报文到达交换机接口时,如果该接口上配置流表,则会自动按优先级顺序检查报文是否符合流表中表项的匹配规则,如果匹配,则执行第一条匹配项对应的控制行为。流表重定向动作优先级高于普通转发的动作,即普通转发和流表重定向的出口不一致时,报文的出口以流表的出口为准。
进一步的,步骤501具体可以包括:在流量输出时查询流量转发表,根据所述流量转发表中对应的表项中的出口掩码禁止流量通过所述入口标志对应的端口转发出去。
本实施例通过在流量转发表中设置一个出口掩码的匹配表项,使得匹配此表项的流量不向该掩码对应的端口输出,出口掩码与入口标志对应,即实现了输出的流量不向入口标志对应的端口转发。
掩码的一种较优的实现方式是将出口掩码中与禁止流量输出端口的端口号对应的掩码位置1,以表示该掩码位对应的端口不允许输出。
进一步的,步骤401具体可以包括:
所述流量从原始输入端口输入进行MAC地址学习时,在学习到的地址表项中设置原始输入端口对应的入口标志,在流量从安全端口输入时通过匹配所述地址表项对流量中的报文打上所述原始输入端口对应的入口标志。
例如,报文在流量输入的源端口进行MAC地址学习时,在学习到的地址表项设置标识当前端口的classid。比如端口1学习到的地址classid设置为1,端口2学习到的地址classid设置为2,以此类推。
在流量转发表中匹配classid,同时设置egress mask动作,阻止报文从该classid对应的端口输出。比如匹配classid=1,则egress mask动作对应的阻止输出的掩码位设置为端口1对应的位。
进一步的,如图4所示,所述方法还包括以下步骤:
601,在流量输入时查询流量转发表,当在连接任一安全设备的下行安全端口在服务链规划流路径上的前一端口上匹配到需要在所述任一安全设备上处理的第一流量时,将所述第一流量重定向到连接所述任一安全设备的下行安全端口。
如图5所示为一个服务链引流拓扑示意图,以安全设备为FW(FireWall,防火墙)和IDP(Intrusion Detection&Prevention System,入侵检测&防御系统)为例,连接FW的下行安全端口是P2,第一流量的服务链规划流路径是P1->P2->FW->P3->P4->IDP->P5->P6,因此,下行安全端口P2在服务连规划流路径上的前一端口为P1,为了实现服务链的规划路径,当在端口P1上匹配到第一流量时,该流量需要被重定向到P2,于是将流量转发表的表项设置为实现上述操作的表项。
下面以一个具体的例子来说明本方案,以如图5所示的拓扑为例,假设流量A绑定的服务链为FW->IDP,流量B绑定的服务链仅FW一个服务节点(即安全设备)。则流量A的服务链规划流路径为P1->P2->FW->P3->P4->IDP->P5->P6,而流量B的服务链规划流路径为P1->P2->FW->P3->P6。
实现以上引流需要如下操作:
1、所有安全端口(P2、P3、P4、P5)配置为透明模式,此时把安全端口从所有VLAN成员中移除、关闭MAC地址学习、关闭输入输出规则检查;
2、控制器下发如下流表:
针对流量A:
端口P1+流量A->重定向到P2;
端口P3+流量A->重定向到P4;
端口P5+流量A->无动作;
针对流量B:
端口P1+流量B->重定向到P2;
端口P3+流量B->无动作;
3、全局添加匹配classid=1,动作egress mask.bitmap=0x2的流表表项,当流量A的第一个报文从端口P1输入时,会学习到如下MAC地址表:
MAC A,classid 1,xxx;
当流量A从安全设备被转发回来后,从端口P5输入,流表无重定向动作,因此按传统方式转发。如果报文为广播报文,P1和P6属于同地广播域,则此时正常会同时广播到P1和P6,但报文同时还会命中上面这条MAC地址表,给报文打上classid=1的标记,继而命中classid=1的流表,执行egress mask.bitmap=0x2动作,即报文不允许从P1输出,只能从P6输出。
图6为本发明实施例三提供的服务链引流装置结构示意图,所述装置包括:
端口设置模块10,用于将连接安全设备的安全端口从所有VLAN中移除,用于关闭所述安全端口的输入输出规则检查以及关闭所述安全端口的地址学习功能;
流量标记模块20,用于在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志;
流量处理模块30,用于在流量输出时禁止流量通过所述入口标志对应的端口转发出去。
进一步的,所述流量处理模块30具体可以用于在流量输出时查询流量转发表,根据所述流量转发表中对应的表项中的出口掩码禁止流量通过所述入口标志对应的端口转发出去。
较优的,所述出口掩码中与禁止流量输出端口的端口号对应的掩码位置1。
进一步的,所述流量处理模块30还可以用于在流量输入时查询流量转发表,当在连接任一安全设备的下行安全端口在服务链规划流路径上的前一端口上匹配到需要在所述任一安全设备上处理的第一流量时,将所述第一流量重定向到连接所述任一安全设备的下行安全端口。
进一步的,所述流量标记模块20具体可以用于所述流量从原始输入端口输入进行MAC地址学习时,在学习到的地址表项中设置原始输入端口对应的入口标志,在流量从安全端口输入时通过匹配所述地址表项对流量中的报文打上所述原始输入端口对应的入口标志。
本实施例通过将连接安全设备的安全端口从所有VLAN中移除、关闭安全端口的输入输出规则检查和安全端口的地址学习功能,使流量不会在安全设备上泛洪并使流量输出时不影响转发路径,以及通过流量的入口标志阻止流量在输出时从原始输入端口转发,提供了一种安全设备为透明模式的service chain引流方案,解决了传统部署方式下存在性能瓶颈、单点故障和扩展性差的问题。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块或单元来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种服务链引流方法,其特征在于,所述方法包括:
将连接安全设备的安全端口从所有VLAN中移除;
关闭所述安全端口的输入输出规则检查;
关闭所述安全端口的地址学习功能;
在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志,在流量输出时禁止流量通过所述入口标志对应的端口转发出去。
2.根据权利要求1所述的方法,其特征在于,所述在流量输出时禁止流量通过所述入口标志对应的端口转发出去具体包括:
在流量输出时查询流量转发表,根据所述流量转发表中对应的表项中的出口掩码禁止流量通过所述入口标志对应的端口转发出去。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在流量输入时查询流量转发表,当在连接任一安全设备的下行安全端口在服务链规划流路径上的前一端口上匹配到需要在所述任一安全设备上处理的第一流量时,将所述第一流量重定向到连接所述任一安全设备的下行安全端口;
其中,所述下行安全端口指的是连接安全设备并向安全设备转发数据流的端口。
4.根据权利要求2或3所述的方法,其特征在于,所述出口掩码中与禁止流量输出端口的端口号对应的掩码位进行置1操作。
5.根据权利要求1-3任一项所述的方法,其特征在于,
所述在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志具体包括:
所述流量从原始输入端口输入进行MAC地址学习时,在学习到的地址表项中设置原始输入端口对应的入口标志,在流量从安全端口输入时通过匹配所述地址表项对流量中的报文打上所述原始输入端口对应的入口标志。
6.一种服务链引流装置,其特征在于,所述装置包括:
端口设置模块,用于将连接安全设备的安全端口从所有VLAN中移除,用于关闭所述安全端口的输入输出规则检查以及关闭所述安全端口的地址学习功能;
流量标记模块,用于在流量从安全端口输入时为所述流量设置原始输入端口对应的入口标志;
流量处理模块,用于在流量输出时禁止流量通过所述入口标志对应的端口转发出去。
7.根据权利要求6所述的装置,其特征在于,
所述流量处理模块具体用于在流量输出时查询流量转发表,根据所述流量转发表中对应的表项中的出口掩码禁止流量通过所述入口标志对应的端口转发出去。
8.根据权利要求7所述的装置,其特征在于,
所述流量处理模块还用于在流量输入时查询流量转发表,当在连接任一安全设备的下行安全端口在服务链规划流路径上的前一端口上匹配到需要在所述任一安全设备上处理的第一流量时,将所述第一流量重定向到连接所述任一安全设备的下行安全端口;
其中,所述下行安全端口指的是连接安全设备并向安全设备转发数据流的端口。
9.根据权利要求7或8所述的装置,其特征在于,所述出口掩码中与禁止流量输出端口的端口号对应的掩码位进行置1操作。
10.根据权利要求6-8任一项所述的装置,其特征在于,
所述流量标记模块具体用于所述流量从原始输入端口输入进行MAC地址学习时,在学习到的地址表项中设置原始输入端口对应的入口标志,在流量从安全端口输入时通过匹配所述地址表项对流量中的报文打上所述原始输入端口对应的入口标志。
CN201610141619.3A 2016-03-11 2016-03-11 一种服务链引流方法和装置 Active CN105978806B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610141619.3A CN105978806B (zh) 2016-03-11 2016-03-11 一种服务链引流方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610141619.3A CN105978806B (zh) 2016-03-11 2016-03-11 一种服务链引流方法和装置

Publications (2)

Publication Number Publication Date
CN105978806A CN105978806A (zh) 2016-09-28
CN105978806B true CN105978806B (zh) 2019-03-26

Family

ID=56988686

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610141619.3A Active CN105978806B (zh) 2016-03-11 2016-03-11 一种服务链引流方法和装置

Country Status (1)

Country Link
CN (1) CN105978806B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107645458B (zh) * 2017-10-20 2020-04-24 锐捷网络股份有限公司 三层报文引流方法及控制器
CN107819663B (zh) * 2017-11-27 2020-06-16 锐捷网络股份有限公司 一种实现虚拟网络功能服务链的方法和装置
CN113595924B (zh) * 2021-06-28 2024-03-15 济南浪潮数据技术有限公司 一种基于openflow协议的二层引流方法、系统及装置
CN114900458B (zh) * 2022-03-22 2024-01-09 阿里云计算有限公司 报文转发方法、设备、介质及产品
CN115695086B (zh) * 2022-09-19 2024-01-19 中电信数智科技有限公司 一种基于vlan网络实现服务链功能的系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103975318A (zh) * 2011-12-06 2014-08-06 博科通迅系统有限公司 用于镜像设备的无损连接故障切换
WO2015169386A1 (en) * 2014-05-09 2015-11-12 Telefonaktiebolaget L M Ericsson (Publ) Service application with learning capability
CN105247822A (zh) * 2013-05-21 2016-01-13 思科技术公司 通过路由重新发起的方式链接服务区
CN105306622A (zh) * 2015-11-30 2016-02-03 南京优速网络科技有限公司 一种云网融合域名解析系统及其dns服务方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9722927B2 (en) * 2014-06-05 2017-08-01 Futurewei Technologies, Inc. Service chain topology map construction

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103975318A (zh) * 2011-12-06 2014-08-06 博科通迅系统有限公司 用于镜像设备的无损连接故障切换
CN105247822A (zh) * 2013-05-21 2016-01-13 思科技术公司 通过路由重新发起的方式链接服务区
WO2015169386A1 (en) * 2014-05-09 2015-11-12 Telefonaktiebolaget L M Ericsson (Publ) Service application with learning capability
CN105306622A (zh) * 2015-11-30 2016-02-03 南京优速网络科技有限公司 一种云网融合域名解析系统及其dns服务方法

Also Published As

Publication number Publication date
CN105978806A (zh) 2016-09-28

Similar Documents

Publication Publication Date Title
CN105978806B (zh) 一种服务链引流方法和装置
US9531850B2 (en) Inter-domain service function chaining
CN106656801B (zh) 业务流的转发路径的重定向方法、装置和业务流转发系统
US10148594B2 (en) Application based conditional forwarding and load balancing in a software defined networking (SDN) architecture
US9686181B2 (en) Selective service bypass in service function chaining
US10785189B2 (en) Selective port mirroring and in-band transport of network communications for inspection
US8724519B2 (en) Technique for dual homing interconnection between communication networks
US9444641B2 (en) MAC flush optimizations for ethernet rings
CN106105115A (zh) 网络环境中由服务节点始发的服务链
CN106105165A (zh) 具有网络地址转换检测的动态服务链
CN104980372A (zh) 中继系统以及交换机装置
KR101460048B1 (ko) 태깅을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치
CN106982149A (zh) 基于sdn的报文镜像方法及网络流量监控管理系统
US20200067851A1 (en) Smart software-defined network (sdn) switch
CN106817275A (zh) 一种自动化预防和编排处理策略冲突的系统和方法
CN102739816A (zh) 在mpls网络内的未编址设备通信
US20190199622A1 (en) Data packet forwarding unit in a data transmission network
Herlich et al. Proof-of-concept for a software-defined real-time Ethernet
Lehocine et al. Flexibility of managing VLAN filtering and segmentation in SDN networks
CN106534048A (zh) 一种防范sdn拒绝服务攻击的方法、交换机和系统
CN106375206A (zh) 一种报文转发方法及装置
US20180048561A1 (en) Method for forwarding data in a network, forwarding element for forwarding data and a network
KR102071031B1 (ko) 클라우드 환경에서 서비스 체이닝을 제공하는 방법 및 장치
Chaturvedi et al. Comparative Analysis of Traditional Virtual-LAN with Hybrid Software Defined Networking Enabled Network
CN107645458A (zh) 三层报文引流方法及控制器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant