CN106105115B

CN106105115B - 用于由服务节点始发的服务链的方法、介质、及装置

Info

Publication number: CN106105115B
Application number: CN201580013409.XA
Authority: CN
Inventors: 苏仁达·M·库马尔; 纳贾拉杰·A·巴格帕勒; 阿布几特·巴特哈; 保罗·奎恩; 詹姆斯·N·古伊查德; 亨德里克斯·G·P·博世
Original assignee: Cisco Technology Inc
Current assignee: Cisco Technology Inc
Priority date: 2014-03-13
Filing date: 2015-03-12
Publication date: 2019-10-15
Anticipated expiration: 2035-03-12
Also published as: US20160218956A1; EP3117570A1; US9608896B2; WO2015138767A1; EP3117570B1; CN106105115A; US20150263901A1; US9344337B2

Abstract

用于网络环境中由服务节点始发的服务链的示例方法被提供，并且包括：在包括中央分类器和多个服务节点的网络环境中在服务节点处接收分组；针对服务链修改和服务链引入中的至少一者对分组进行分析；基于该分析在服务节点处将分组分类到新的服务链；如果分析指示服务链引入，则在服务节点处引入该新的服务链；以及如果分析指示服务链修改，则将针对该分组的已有的服务链修改为该新的服务链。在特定实施例中，分析包括应用特定于服务节点的分类逻辑。一些实施例中，可以从中央控制器接收在网络中被配置的基本上所有的服务链中的服务节点的顺序和服务节点属性。

Description

用于由服务节点始发的服务链的方法、介质、及装置

技术领域

本公开一般涉及通信领域，并且更具体地，涉及在网络环境中的由服务节点始发的服务链。

背景技术

针对高效的协作与交互并且为了存储数据和资源，数据中心越来越多地被企业使用。常见的数据中心网络包括大量的网络元件，包括主机、负载均衡器、路由器、交换机等。连接网络元件的网络针对所需的共享资源的部署、互连和聚集提供对数据中心服务和基础设施(包括应用、主机、设备、和存储装置)的安全的用户访问。在数据中心中提高操作效率和优化资源的利用是数据中心管理器面临的挑战中的一些挑战。数据中心管理器需要始终支持各种应用和服务并且保护应用和服务免于崩溃的弹性基础设施。合理地计划和操作的数据中心网络提供应用和数据完整性并且优化应用的可用性和性能。

附图说明

为提供对本公开以及其特征和优点的更全面的理解，结合附图参考下面的描述，其中相同的参考标号表示相同的部分，其中：

图1是示出了在网络环境中由服务节点始发的服务链的通信系统的简要框图；

图2是示出了通信系统的另一实施例的简化框图；

图3是示出了通信系统的另一实施例的简化框图；

图4是示出了通信系统的实施例的示例细节的简化框图；

图5是示出了可能与通信系统的实施例关联的示例操作的简化流程图；以及

图6是示出了可能与通信系统实施例关联的其他示例操作的简化流程图。

具体实施方式

概览

用于在网络环境中由服务节点始发的服务链的示例方法被提供，该方法包括：在包括多个服务节点和中央分类器的网络环境中的服务节点处接收分组，针对服务链修改或服务链引入对分组进行分析(例如，解析、读取、测验、评价、评估、研究、探测等)，基于该分析将服务节点处的分组分类(例如，归类、排序、加标签、加标注、进行分组、等等)到新的服务链，如果分析指示服务链引入则在服务节点处引入新的服务链，如果分析指示服务链修改则将该分组的现有服务链修改为新的服务链。

本文所使用的术语“服务节点”包括物理的或者虚拟的网络元件，该网络元件可以向穿过网络的分组提供一种或多种网络服务，比如防火墙、深度报文检测(DPI)、合法侦听(LI)等。本文所使用的术语“网络元件”意在包括计算机、网络设备、服务器、路由器、交换机、网关、桥接器、负载均衡器、入侵检测设备、处理器、模块、或可操作以在网络环境中交换信息的任何其他适当的设备、组件、元件或物体。此外，网络元件可以包括任何适当的硬件、软件、组件、模块、接口、或辅助以上各项的操作的物体。它还可以包括允许数据或信息有效交换的适当的算法和通信协议。术语“服务链”指以特定的顺序被链接(例如，连接、附接、耦接等)以向穿过网络的分组提供组合服务的一种或多种网络服务。

示例实施例

转向图1，图1是示出了根据一个实施例的在网络环境中由服务节点始发的服务链的通信系统10的简要框图。图1示出包括多个服务节点14(1)-14(N)的网络12，其中N可以表示任何适当的比1大的整数。多个工作负载16(1)-16(M)可以在网络12上进行通信。例如，工作负载16(1)可以向工作负载16(M)发送分组18(1)；工作负载16(2)可以向工作负载16(3)发送分组18(2)等。在网络12中的中央分类器20可以适当地将分组(比如分组18(1))分类到不同的服务链22。例如，服务链22(1)可以被指定为服务节点14(4)→14(5)→14(6)的序列；服务链22(2)可以被指定为服务节点14(4)→14(7)→14(8)→14(9)的另一个序列；服务链22(3)可以被指定为服务节点14(8)→14(N)的另一个序列；服务链22(4)可以被指定为服务节点14(1)→14(5)→14(6)的序列。

根据通信系统10的不同实施例，网络12可以被配置有次级分类器24，次级分类器24可以基于在某服务节点14(1)-14(N)处对分组的分类动态地注入或切换服务链22。例如，次级分类器24(1)可以位于服务节点14(1)处；次级分类器24(2)可以位于服务节点14(4)处；次级分类器24(3)可以位于服务节点14(8)处等。次级分类器24(1)可以在分组18(2)穿过网络12到工作负载16(3)时将其导向服务链22(4)上；次级分类器24(2)可以动态地修改由中央分类器20分配给分组18(1)的服务链并且使分组18(1)从服务链22(1)转移到服务链22(2)；次级分类器24(3)还可以修改由次级分类器24(2)分配给分组18(1)的服务链并且使分组18(1)从服务链22(2)转移到服务链22(3)。

这里所使用的术语“分类器”指在网络元件中执行的应用(例如，逻辑实体)，其根据应用于网络业务(例如，穿过网络的数据，通常被格式化成分组)的预配置的服务特性(例如，分组与以太网、互联网协议(IP)、传输控制协议(TCP)、超文本传输协议(HTTP)头部中的字段的特定元组相匹配等)或服务策略(例如，访问端口、服务质量等)将网络业务进行标识和分类以跟随不同的服务链。该分类可以包括本地实例化策略以及针对适当的向外转发动作的标识的业务流的客户、网络或者服务配置文件匹配。分类器创建服务路径(例如，在服务链中业务流被转发通过的路径)，该路径包括共同形成服务链的一系列服务节点。在特定的服务链中可以有多条路径。每个服务链处理网络业务的特定服务流。

为了阐明通信系统10的技术，理解可以穿过图1中所示出的系统的通信十分重要。接下来的基础信息可以被看做本公开可以被合理解释的一个依据。这种信息只为了解释的目的而被诚挚地提供，相应地，它不应以任何方式被解释为限制本公开的广阔范围和它的潜在应用。

网络服务在许多网络中被广泛部署并且是必要的。该服务可以提供一系列功能，例如，安全、广域网(WAN)加速、和服务器负载均衡。形成整个组合服务一部分的服务可以在物理上位于网络基础设施中的不同点，例如，广域网、数据中心、企业、学校等。对于一些网络服务，业务通过一系列网络功能被转发，这些网络功能通常除了转发还有专用能力，例如，防火墙。沿着一系列服务处理功能转发业务通常是基于服务特性的。例如，某业务可以被导向用来监控和收费的区域边界网关；某另一个业务可以被引导为在转发到数据中心服务之前通过负载均衡器来分散性能压力；移动网络运营商可以分离移动宽带业务并引导它们沿着不同的卸载路径；防火墙可以针对入侵检测系统(IDS)或入侵保护系统(IPS)对业务进行过滤；安全网关可以被用来对业务进行加密/解密；某穿过不同的网络技术部分(例如，IPv4或IPv6)的业务可以被导向运营商级网络地址转换(CGNAT)等。

在一些网络结构中(例如，思科分布式虚拟交换机(DVS))，vPath通过网络来集成服务。vPath实现业务重定向、服务链接和基础设施可编程性。vPath使用服务顶层(overlay)来将业务引导到服务。vPath 3.0服务头部或网络服务头部(NSH)被用作封装头部来载送转发状态标识(例如，服务-路径-标识符和服务索引)。服务头部可以唯一地标识特定的服务链以及在任何给定时间处在服务链内载送该服务头部的分组的位置。服务头部当与服务转发表结合使用时可以辅助确定下一跳服务功能，其中，服务转发表表示服务节点处的转发状态。在这种网络结构中，中央分类器将服务头部(例如，vPath3.0；NSH)添加到被选择的业务上并且对服务头部中的服务-路径-标识符和服务索引进行初始化。在每次服务递送后，在服务节点处服务索引被递减来指示服务递送。

在一些网络结构中，服务链被外部中央控制器(例如，在服务节点外部)中的网络运营商指定。控制器将服务链标识符分解为网络中被相应的服务-路径-标识符标识的相对应的转发状态。控制器通过专有控制协议或者标准协议(例如，边界网关协议(BGP))穿过整个网络基础设施分布转发状态和相应的服务-路径-标识符。用作分类器的网络元件(例如，交换机和路由器)对将沿着不同服务链被转发的业务进行选择和分类。

然而，已有的服务链方案将服务链的选择和引入限制到网络中位于中心的网络节点。除此之外，服务链选择是静态的(例如，针对网络中特定流的生命期服务链不会改变)。在常见的服务链结构中，网络业务被递送到一些中央分类器，这些分类器独自标识业务并且将网络业务分类到服务流中。根据在中央分类器中被配置的转发规则，这些服务流被转发到相应的服务链。在特定的服务流在网络中被配置和被建立之后，被配置用于该服务流的服务链不改变；满足相关的服务特性和策略的所有分组通过服务流的相对应的服务链被发送，不论其他任何标准(比如，诸如服务器的增加或删减之类的网络拓扑变化)如何。

通信系统10被配置为处理这些问题(除了别的之外)以提供用于在网络环境中由服务节点始发的服务链的系统和方法。根据不同的实施例，服务节点14(1)-14(N)能够在网络12中根据特定于相应的服务节点14(1)-14(N)或相应的服务节点14(1)-14(N)是其一部分的应用(比如，组合服务)的分类标准引入和/或修改服务链。在一些实施例中，服务链的注入可以在进入相应的服务节点14(1)-14(N)的业务上开始新的服务链；在其他实施例中，已有的服务链可以在相应的14(1)-14(N)处被不同的服务链替换。相应的网络节点14(1)-14(N)可以规划网络12来将流(包括不存在的或未来的流)与注入的服务链关联起来。通信系统10的实施例可以使服务节点14(1)-14(N)能够动态地(例如，实时地)为业务指定服务链并且在网络拓扑(例如，由服务节点14(1)-14(N)形成)上引导业务。

仅为了示例并且不作为限制，假设分组18(1)在服务节点14(4)处被接收。在服务节点14(4)处的次级分类器24(2)可以针对服务链修改或服务链引入对分组18(1)进行分析。在不同实施例中，该分析可以包括特定于服务节点14(4)的特定于应用分类的逻辑。仅为了示例并且不作为限制，假设中央分类器20被配置为通过服务链22(1)发送基本上所有业务到工作负载16(M)(它可以表示网站应用)；还假设服务节点14(4)可以执行DPI并且可以确定分组中是否包含恶意内容。服务节点14(4)可以被配置有适当的特定于DPI的分类逻辑，包括指定将恶意业务引导到在服务节点14(7)上执行的反病毒网络服务并适当地引导到其它服务节点的策略与规则。

假设服务节点14(4)在分组18(1)上执行DPI并且确定它包含恶意内容。根据该分析，次级分类器24(2)可以在服务节点14(4)处将分组18(1)分类到新的服务链22(2)，其包括引导分组18(1)到服务节点14(7)和其他服务节点。此外，该分析还包括确定分组18(1)是在服务顶层上被接收的(例如，如果分组18(1)已经被分配到特定的服务链)还是在底层(underlay)中被接收的(例如，如果分组18(1)没有被分配到特定的服务链)。如果分组在服务顶层上被接收，分析可以指示服务链修改；如果分组在底层中被接收，分析可以指示服务链引入。

如果分组18(1)的分析指示服务链修改，次级分类器24(2)可以将分组18(1)的已有服务链22(1)修改成新服务链22(2)。在不同的实施例中，分组18(1)可以与和服务顶层相关联的服务头部相关联。服务头部可以包括包含有服务路径字段(例如，标识特定服务链的转发路径)和服务索引字段(例如，指定转发路径内的位置)的NSH或者vPath 3.0报头。次级分类器24(2)可以更新分组18(1)的服务头部中的服务路径字段和服务索引字段以将分组18(1)的已有的服务链22(1)修改为新的服务链22(2)。基本上所有后来的属于与分组18(1)同样的业务流的分组可以经受新服务链22(2)，只要特定于DPI的分类逻辑(以及其他参数)如此指示。

在一些实施例中，已有的服务链可以被中央分类器20或另一服务节点分配。例如，在服务节点14(8)处的次级分类器24(3)可以对分组重新分类，并且将已有的服务链22(2)(由服务节点14(4)分配)修改成新服务链22(3)。注意对服务链的修改(以及引入)可以被实时执行(例如，与分组流过服务节点同时发生)。

在另一示例中，假设来自工作负载16(2)的分组18(2)在服务节点14(1)处被接收。注意工作负载16(2)在一些实施例中可以被包含在包括有服务节点14(1)的局域网内；在其他实施例中，工作负载16(2)可以在包括有服务节点14(1)的局域网外并且可以通过图中没有示出的各种其他的网络元件与服务节点14(1)进行通信。在服务节点14(1)处的次级分类器24(1)可以针对服务链修改或是服务链引入对分组18(2)进行分析。根据该分析，次级分类器24(1)可以将服务节点14(1)处的分组18(2)分类到新的服务链22(4)。如果其分析指示服务链引入，则次级分类器24(1)可以在服务节点14(1)处引入新服务链22(4)。在另一示例中，服务节点14(1)可以耦接到工作负载16(2)(例如，都通过同一应用执行，等等)，因此，分组18(2)可以在服务节点14(1)处被引入。在这种情况下，分组18(2)可能不会在服务节点14(1)处在任何服务顶层或底层上被接收，而是可以凭借该处的始发在服务节点14(1)处被接收。次级分类器24(1)可以相应地对分组18(2)进行分析和分类。

除此之外，尽管分组18(2)不包含服务头部，次级分类器24(1)可以适当地添加服务头部。例如，次级分类器24(1)可以选择对特定服务链22(4)进行标识的特定服务索引和服务路径，并且为分组18(2)生成包含特定服务索引和服务路径的服务头部。

在不同的实施例中，次级分类器24(1)-24(3)可以从中央控制器接收服务节点属性(包括网络12中相应的服务节点14(1)-14(N)的位置)和网络12中被配置的基本上所有的服务链中服务节点14(1)-14(N)的顺序。与控制器的交互可能涉及基于标准的表述性状态传递(REST)接口或者专有接口，视情况而定。

在一些实施例中，服务节点14(1)-14(N)可以被次级分类器(例如，24(1)-24(3))适当地修改来引入服务路径(例如，类似于中央分类器20)以及改变(例如，重新引导)服务路径，其将引起网络12中的动态服务路径。被次级分类器(例如，24(1)-24(3))适当地修改的服务节点14(1)-14(N)可以使用特定于解决方案的逻辑(例如，定制的、网络运营商指定的、等等)作为选择服务路径的策略，并且可以在基础设施中预先规划服务路径。除此之外，在根据流状态(例如，一组网络属性，例如，流持续时间、连接状态等；网络运营商可以根据任何适当的(一个或多个)网络属性定义特定的流状态)选择服务路径和改变服务路径时，被次级分类器(例如，24(1)-24(3))适当地修改的服务节点14(1)-14(N)可以使用卸载。此外，传统的服务链(例如，基于VLAN拼接的或硬接线的)可以适当地与基于顶层的链桥接。例如，被修改的服务节点可以对来自传统服务链的业务进行分类并且根据特定于服务节点的逻辑在服务节点中发起基于顶层的服务链。

转到通信系统10的基础设施，网络拓扑可以包括任何数量的服务器、硬件加速器、虚拟机、交换机(包括分布式虚拟交换机)、路由器和其他互连的节点从而形成庞大和复杂的网络。节点可以是任何电子设备、客户段、服务器、对等体、服务、应用或其他任何能够在网络中通过通信信道发送、接收、或转发信息的物体。图1的元件可以通过一个或多个接口采用任何适当的连接(有线的或无线的)相互耦接，其为电子通信提供了可行的路径。另外，这些元件中的任何一个或多个可以根据特定的配置需要被合并或从结构中移除。

通信系统10可以包括在网络中针对分组的电子发送或接收能够进行TCP/IP通信的配置。在适当的情况下并且根据特定的需要，通信系统10还可以结合用户数据报协议/互联网协议(UDP/IP)或任何其他适当的协议来进行操作。另外，网关、路由器、交换机和任何其他适当的节点(物理的或者虚拟的)可以被用来辅助网络中不同节点间的电子通信。

注意分配给图1的元件的数字和字母名称不代表任何类型的等级；这些名称是任意的并且仅出于教导的目的被使用。这些名称不应以任何方式被解释来限制他们的能力、功能或在可能从通信系统10的特征获益的潜在环境中的应用。应理解的是，图1示出的通信系统10为了方便阐述而被简化。

该示例网络环境可以通过物理基础设施(可以包括一个或多个网络)被配置，还可以以包括但不限于以下各项的任何形式被配置：局域网(LAN)、无线局域网(WLAN)、VLAN、城域网(MAN)、VPN、内联网、外联网、任何其他适当的结构或系统、或辅助网络中的通信的以上各项的任何组合。家庭网络17的示例网络环境可以通过可能包括WLAN(包括蓝牙)和有线LAN的物理基础设施被配置。

在一些实施例中，通信链路可以表示任何支持LAN环境(例如，电缆、以太网、无线技术(比如IEEE 802.11x)、ATM、光纤等，或其任何适当的组合)的电子链路。在其他实施例中，通信链路可以表示通过任何适当的介质(例如，数字用户线路(DSL)、电话线路、T1线路、T3线路、无线、卫星、光纤、电缆、以太网等，或它们的任何组合)和/或通过任何诸如广域网之类的另外的网络(比如互联网)的远程连接。

在不同的实施例中，服务节点14(1)-14(N)可以包括适当地接入网络12的物理服务应用，例如，单机箱。在其他实施例中，服务节点14(1)-14(N)可以包括网络12中内在地附连在另一个网络元件(例如，路由器或交换机)中的服务卡。在其他实施例中，服务节点14(1)-14(N)可以包括网络12中运行在适当的网络元件(例如，服务器、交换机、路由器等)上的应用。在一些实施例中，服务节点14(1)-14(N)可包括以上提到的组合。

在不同实施例中，中央分类器20和次级分类器24(1)-24(3)可以包括在适当网络元件上运行的应用来执行它们各自的操作。次级分类器24(1)-24(3)可以与服务节点14(1)-14(N)同时运行。注意任何适当数量的次级分类器和中央分类器20可以在本实施例的广阔范围内在网络12中被具体呈现。在不同的实施例中，中央分类器20与次级分类器的区别可能在于至少一个功能；即中央分类器20可能仅根据被配置的策略与规则引入服务链，并且可能不修改已有的服务链(如果存在任何已有服务链的话)。

工作负载16(1)-16(M)可以表示任何适当的网络终端。在不同的实施例中，工作负载16(1)-16(M)可以包括运行应用(例如，在客户机-服务器网络结构中的服务器/客户机应用)的单独的计算设备。在其他实施例中，工作负载16(1)-16(M)可以包括在相同或不同的计算设备(例如，数据中心中的刀片服务器)上的单独的虚拟机。在一些实施例中，工作负载16(1)-16(M)可以包括在一个或多个机架中被配置的刀片服务器。

在不同实施例中，工作负载16(1)-16(M)、中央分类器20和服务节点14(1)-14(N)可以在网络12中通过分布式虚拟交换机相连接，分布式虚拟交换机可以包括物理和虚拟交换机以及能够在网络环境中接收分组和转发分组的任何适当的网络元件。在实施例的广阔范围内在网络12中任何数量的工作负载和服务节点可以是活跃的。

转到图2，图2是示出通信系统10的另一个实施例的示例细节的简化框图。示例服务节点14可以包括次级分类器24。多个流(例如，包括一组具有公共特性的单向IP分组，其中公共特性包括源IP地址，源TCP端口等；28(1)-28(3))可以在任何给定时刻穿过服务节点14。仅作为示例而非限制，假设流28(1)被分类到服务链A；28(2)被分类到服务链B；28(3)没有被分类到任何服务链。服务节点14中的次级分类器24可以包括配置模块30，该配置模块包含可应用于由服务节点14提供的某些解决方案和服务的一组服务路径32、策略34、和规则36。次级分类器24还可以包括业务分析器38、服务链始发源40和服务链修改器42。服务节点14可以包括处理器44、存储器元件46、和服务模块48。

配置期间，可以用服务路径32、策略34和规则36对配置模块30进行预编程。例如，网络运营商可以手动地用服务路径32、策略34和规则36来对配置模块30进行配置。在另一个示例中，服务节点14可以与中央控制器交互并且获得服务节点属性和基本上在网络12中被配置的所有服务链的服务节点的顺序。与控制器的交互可以包括基于标准的REST接口或专用接口，视情况而定。

操作期间，在流28(1)-28(3)被服务节点14处理时，次级分类器24可以执行不同的操作。例如，业务分析器38可以分析流28(1)-28(3)并且确定：(1)它们是否被分配给服务链(例如，被另一个服务节点或被分类器)；(2)服务链修改还是服务链引入比较适当。业务分析器38可以检测在流28(1)和28(2)中的服务报头并且确定他们已被预先分配给服务链。业务分析器38可以对流28(1)-28(3)应用策略34和规则36。在一些实施例中，业务分析器38可以根据流状态改变服务路径。业务分析器38可以确定流28(1)可以接收服务链修改，流28(2)可以保持不变，流28(3)可以被分配给新的服务链。

相应地，服务链修改器42可以使用来自服务路径32的信息更新属于流28(1)的分组的服务报头以指示经修改的服务链A’。服务链始发源40可以使用来自服务路径32的信息为流28(3)中的分组生成新的服务报头以指示新服务链C。服务模块48适当地服务流28(1)-28(3)，并根据新的服务链酌情将它们转发到下一个服务跳。

转向图3，图3是示出通信系统10的实施例的示例细节的简化框图。网络12可以包括被中央控制器52控制并且包含不同的虚拟以太网模块(VEM)54(1)-54(3)的DVS 50。每个VEM 54(1)-54(3)可以被配置有vPath结构，实现DVS 50内和外的业务的无缝分布。许多工作负载16(1)-16(4)和服务节点14(1)-14(5)可以通过适当的接口与DVS 50进行交互。至少服务节点14(1)-14(5)的一部分可以被适当地配置有次级分类器24(1)-24(3)。

服务链可以被注入到(在底层/顶层网络上)被接收的或者在服务节点14(1)-14(5)处始发的业务，并且也可以针对通过DVS 50穿过网络12的未来业务被注入。vPath网络可编程性可以包括服务链，其中当流规范被写入DVS 50时，服务链可以与流规范(或者流元组)关联。

在一些实施例中，例如，当服务节点注入服务链，服务节点可以首先与控制器52交互来规划服务链并且获得服务路径标识符。规划服务链可以包括描述服务节点属性(例如，(除了其他参数外)服务节点可以被到达的网络位置)和服务链中服务节点的顺序。与控制器52之间的交互可以包括基于标准的REST接口(如HTTP)或专用接口。通信系统10的实施例可以将特定于解决方案的分类逻辑嵌入到特定于解决方案的服务节点。无论是由于在服务顶层上来自网络的引导，还是由于在底层上的业务接收或在服务节点处业务的始发，只要业务到达服务节点，服务节点可以选择和添加独立于网络或基础设施的服务链。

仅用于示例目的而不作为限制，假设服务节点14(1)包括负载均衡器。这个负载均衡器服务节点14(1)和控制器50可以交互来将<虚拟IP地址(VIP)，服务器群>对分解成特定的服务路径标识符。当负载均衡器服务节点14(1)将业务分类并且在服务器群中选择真实服务器时，它使用经分解的服务路径标识符来注入服务链。从这个意义上来说，终止服务或边界服务可以是服务链的一部分。

转到图4，图4示出了根据通信系统10的实施例的NSH 56的基本头部的示例细节。服务索引字段58和服务路径字段60可以被包含在NSH56内。在分类或再次分类期间，次级分类器24可以适当地更新服务索引字段58和服务路径字段60。注意，NSH 56可以包括不同的其他字段，并且可以以各种不同的格式(例如，其中字段被置于与图所示不同的位置)被呈现，所有这些字段被包括在通信系统10的实施例的广阔范围内。

转到图5，图5是示出了可能与通信系统10的实施例相关联的示例操作100的简化流程图。在102处，服务节点14可以从控制器52接收服务路径标识符。在104处，服务节点14可以根据服务路径标识符向次级分类器24规划不同的服务链。在108处，服务节点14可以针对业务流分析接收策略34和规则36。在不同实施例中，策略34和规则36可以特定于由服务节点14提供的服务。

转到图6，图6是示出了可能与通信系统10的实施例相关联的示例操作120的简化流程图。在122处，分组(例如，18)可以在服务节点14被接收。在124处，分组18可以在服务节点14被次级分类器24分析。在126处，判定NSH 56是否存在于分组18中。如果没有，在128处，可以判定是否添加新的服务链。如果判定是肯定的，在130处新服务链可以通过向分组18插入新NSH来被添加。在132处，分组18可以被转发到服务链中的下一个服务跳。如果128处的判定是否定的，则分组可能被直接转发到下一个服务跳(或目的地)。

回到126，如果NSH 56存在于分组18中，在134处，适当的服务可能在分组18上被执行。在136，判定是否修改已有的服务链。如果不修改，在132处分组18可以被转发到下一个服务跳。否则，在138处对NSH 56进行修改，并且在132处分组18可以被转发到下一个服务跳。

注意在本说明书中，对“一个实施例”，“示例实施例”，“另一个实施例”，“一些实施例”，“不同实施例”，“其他实施例”，“替代实施例”及类似词包含的不同特征的引用意味着任何这种特征被包括在本公开的一个或多个实施例中，但是可能必要或不必要同一个实施例中被组合在一起。还应注意本说明书使用的“应用”，可以包括包含了可以在计算机上被理解和处理的指令的可执行文件，并且还可以包括运行期间加载的库模块、目标文件、系统文件、硬件逻辑、软件逻辑、或任何其他可执行模块。此外，词语“对……进行优化”和“优化”以及相关术语是专用术语，指代指定结果在速度和/或效率上的提高，并且不意图指示为了获得指定结果的过程已被实现或者能够实现“最优的”或理想的快速/完美高效的状态。

在示例实施例中，本文所概述的动作的至少一些部分例如可以在服务节点14中的软件中被实施。在一些实施例中，一个或多个这种特征可以在这些元件外提供的硬件中被实施或者以任何恰当的方式被合并来实现预期的功能。不同的网络元件(例如，服务节点14)可以包括可以协作以实现这里概述的操作的软件(或往复式软件)。在其他实施例中，这些元件可以包括任何适合的算法、硬件、软件、组件、模块、接口或辅助这些操作的对象。

此外，本文描述和示出的服务节点14(和/或它们的关联的结构)还可以包括在网络环境中接收、发送、和/或以其它方式传送数据或信息的适当的接口。另外，与不同节点相关联的处理器和存储器元件中的一些可以被移除或者被合并，使得单个处理器和单个存储器元件负责某些动作。一般意义上来说，附图描述的布置在它们的表达上可能更合乎逻辑，而物理结构可以包括这些元件的不同的排列、组合和/或混合。必须注意的是，无数可能的设计配置可以被用来实现这里概述的操作目标。相应的，关联的基础设施有无数的替代布置、设计选择、设备可能性、硬件配置、软件实施、环境选择等。

在一些示例实施例中，一个或多个存储器元件(例如，存储器元件46)可以存储用于这里所描述的操作的数据。这包括能够在非暂时性介质中存储指令(例如，软件、逻辑、代码等)的存储器元件，使得指令可以被执行来实施本说明书所描述的动作。处理器可以执行与数据关联的任何类型的指令来实现本说明书中详细描述的操作。在一个示例中，处理器(例如，处理器44)可以将元件或物品(例如，数据)从一种状态或情况转换到另一种状态或情况。在另一个示例中，这里所概述的动作可以用固定逻辑或可编程逻辑(例如，由处理器执行的软件/计算机指令)实现，并且本文所标识的元件可以是以下各项中的一些类型：可编程处理器、可编程数字逻辑(例如，现场可编程门阵列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))、包含数字逻辑的ASIC、软件、代码、电子指令、闪存、光盘、CD-ROM、DVD ROM、磁卡或光卡、其他类型的适合存储电子指令的机器可读介质、或它们的任何适当的组合。

这些设备还可以将信息保持在非暂时性存储介质(例如，随机存取存储器(RAM)、只读存储器(ROM)、现场可编程门阵列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程ROM(EEPROM)等)、软件、硬件或任何其他合适的组件中，或在适当的时候并基于特定需求将信息保持在任何其它合适的组件、设备、元件、或对象中。基于特定的需求和实现方式，在通信系统10中被跟踪、发送、接收或存储的信息可以在任何数据库、寄存器、表格、缓存、队列、控制列表、或存储结构中被提供，所有的可以在任何适当时间段被引用。这里讨论的任何的存储器项中的任一者应该被解释为被包含在广义术语“存储器元件”内。类似地，在本说明书中描述的任何潜在的处理元件、模块和机器应该被解释为被包含在广义术语“处理器”内。

还应注意的是，参考前面附图描述的操作和步骤仅示出可被系统执行或在系统内被执行的可能场景中的一些。在适当的情况下这些操作中的一些可以被适当地删除或移除，或者这些步骤可以被大幅修改或更改而不背离所讨论的概念的范围。另外，这些操作的时序可以被改变并且仍然实现本公开中教导的的结果。前面的操作流程为了示例和讨论的目的而被提供。实质的灵活性由系统提供，因为任何适当的布置、年表、配置和时序机制可以被提供而不背离所讨论的内容的教导。

虽然本公开已参考具体的布置和配置被详细描述，这些示例配置和布置可以被显著改变而不背离本公开的范围。例如，虽然本公开已参考涉及某些网络访问和协议的特定的通信交换被描述，通信系统10可以应用于其他交换或路由协议。此外，虽然通信系统10已参考辅助通信过程的具体的元件和操作被示出，这些元件和操作可以被实现通信系统10的预期功能的任何合适的结构或过程替换。

许多的其它改变、替代、变化、变更和修改可以被所属领域技术人员确定并且本公开旨在涵盖落入所附权利要求书范围内的所有的这种改变、替代、变化、变更和修改。为了帮助美国专利商标局(USPTO)，除此之外，帮助关于本申请被授权的任何专利的任何读者解释所附权利要求，申请人希望注意到申请人：(a)不旨在所附权利要求中的任一项触及35U.S.C.第112部分的第六(6)段因为它在文件递交时已存在，除非词语“用于…的装置”或“用于…的步骤”在特定的权利要求中被具体使用；并且(b)不旨在通过说明书中的任何陈述来以任何不反映在所附权利要求中的方式限制本公开。

Claims

1.一种用于由服务节点始发的服务链的方法，包括：

在包括中央分类器和多个服务节点的网络环境中在服务节点处接收分组；

针对服务链修改和服务链引入中的至少一者对所述分组进行分析；

基于所述分析在所述服务节点处将所述分组分类到新的服务链；

如果所述分析指示服务链引入，则在所述服务节点处引入所述新的服务链；

如果所述分析指示服务链修改，则将针对所述分组的已有的服务链修改为所述新的服务链；以及

从中央控制器接收在所述网络中被配置的基本上所有的服务链中的服务节点的顺序和服务节点属性，其中所述服务节点属性包括所述网络中相应的服务节点的位置，并且

其中所述分组在与针对所述分组的所述已有的服务链关联的服务顶层上被接收，其中当所述分组不与任何服务链关联时，所述分组通过以下各项中的至少一者被接收：所述服务节点处的始发，和底层上的接收。

2.如权利要求1所述的方法，其中所述分析包括应用特定于所述服务节点的分类逻辑。

3.如权利要求1所述的方法，其中与所述控制器的交互涉及基于标准的表述性状态转移(REST)接口和专有接口中的至少一个。

4.如权利要求1所述的方法，其中所述修改包括更新所述分组的头部中的服务路径字段和服务索引字段。

5.如权利要求1所述的方法，其中所述修改包括基于流状态改变服务路径。

6.如权利要求1所述的方法，其中所述已有的服务链是由所述中央分类器和另一服务节点中的至少一个分配的。

7.如权利要求1所述的方法，还包括在服务节点处将服务链预规划给所述网络中的特定流。

8.如权利要求1所述的方法，其中所述修改和所述引入被实时地执行。

9.包含用于执行的指令的非暂时性有形介质，当所述指令由处理器执行时，可操作来执行包括以下项的操作：

10.如权利要求9所述的介质，其中所述分析包括应用特定于所述服务节点的分类逻辑。

11.如权利要求9所述的介质，其中所述修改包括更新所述分组的头部中的服务路径字段和服务索引字段。

12.如权利要求9所述的介质，其中所述修改包括基于流状态改变服务路径。

13.一种用于由服务节点始发的服务链的装置，包括

用来存储数据的存储器元件；以及

处理器，其中所述处理器执行与所述数据关联的指令，其中所述处理器和所述存储器元件协作，使得所述装置被配置用于：

14.如权利要求13所述的装置，其中所述分析包括应用特定于所述服务节点的分类逻辑。

15.如权利要求13所述的装置，其中所述修改包括更新所述分组的头部中的服务路径字段和服务索引字段。

16.如权利要求13所述的装置，其中所述修改包括基于流状态改变服务路径。