CN107666402B - 网络服务控制方法和装置 - Google Patents
网络服务控制方法和装置 Download PDFInfo
- Publication number
- CN107666402B CN107666402B CN201610606047.1A CN201610606047A CN107666402B CN 107666402 B CN107666402 B CN 107666402B CN 201610606047 A CN201610606047 A CN 201610606047A CN 107666402 B CN107666402 B CN 107666402B
- Authority
- CN
- China
- Prior art keywords
- node
- service
- fault
- service node
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了网络服务控制方法和装置。本申请中,当节点标识链上节点标识对应的服务节点故障时,及时更新该节点标识链上故障服务节点的节点标识为故障服务节点所处服务组中一个非故障服务节点的节点标识,最终控制首节点访问尾节点的数据流从故障服务节点切换至非故障服务节点进行网络服务处理,保证了网络服务的连续性。
Description
技术领域
本申请涉及网络通信技术,特别涉及网络服务控制方法和装置。
背景技术
数据流在网络中传输时,需要经过各种各样的服务节点,以实现安全、快速、稳定的传输。这里的服务节点,是指为数据流提供网络服务的节点,比如防火墙节点、入侵检测节点、负载均衡节点等。
数据流在传输过程中经由的服务节点组成了一个服务链(Service Chain)。如图1所示,服务链的典型场景为:WEB访问APP需要依次经过防火墙节点(FW)和负载均衡节点(LB)组成的服务链。
但是,当服务链上的服务节点故障时,会导致整个服务链失效,影响数据流的网络服务。
发明内容
本申请提供了网络服务控制方法和装置,以在服务节点故障时及时将故障服务节点切换至正常工作的服务节点,保证网络服务的连续。
本申请提供的技术方案包括:
一种网络服务控制方法,该方法应用于首节点访问尾节点经由的网关设备,包括:
检测节点标识链中节点标识对应的服务节点是否故障,所述节点标识链由首节点的节点标识、首节点访问尾节点依次经由的各服务节点对应的节点标识、以及尾节点的节点标识串链得到;其中,每个服务节点属于相应的服务组,每个服务组包括至少两个服务节点;
若故障,从故障服务节点所属服务组中选取一个非故障服务节点,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,以控制首节点访问尾节点的数据流从所述故障服务节点切换至所述非故障服务节点进行网络服务处理。
一种网络服务控制装置,该装置应用于首节点访问尾节点经由的网关设备,包括:
检测单元,用于检测节点标识链中节点标识对应的服务节点是否故障,所述节点标识链由首节点的节点标识、首节点访问尾节点依次经由的各服务节点对应的节点标识、以及尾节点的节点标识串链得到;其中,每个服务节点属于相应的服务组,每个服务组包括至少两个服务节点;
控制单元,用于当所述检测单元检测到故障时,从故障服务节点所属服务组中选取一个非故障服务节点,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,以控制首节点访问尾节点的数据流从所述故障服务节点切换至所述非故障服务节点进行网络服务处理。
由以上技术方案可以看出,本发明中,当节点标识链上节点标识对应的服务节点故障时,及时更新该节点标识链上故障服务节点的节点标识为故障服务节点所处服务组中一个非故障服务节点的节点标识,最终控制首节点访问尾节点的数据流从故障服务节点切换至非故障服务节点进行网络服务处理,保证了网络服务的连续性。
附图说明
图1为服务链组网示意图;
图2为本申请提供的服务组网示意图;
图3为本申请提供的方法流程图;
图4为本申请提供的实施例组网示意图;
图5为本申请提供的实施例应用示意图;
图6为本申请提供的实施例另一应用示意图;
图7为本申请提供的装置结构图;
图8为本申请提供的图7所示装置另一结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
在本申请中,针对每一网络服务设置了对应的服务组。其中,任一网络服务对应的服务组中包含两个以上提供该网络服务的服务节点。如图2所示,WEB与APP之间设置了防火墙(FW)对应的服务组和负载均衡节(LB)对应的服务组。其中,FW对应的服务组中包含两个服务节点,分别为FW节点1、FW节点2,FW节点1、FW节点2均提供FW服务,彼此之间互相备份FW服务的服务策略。LB对应的服务组中包含两个服务节点,分别为LB节点1、LB节点2,LB节点1、LB节点2均提供LB服务,彼此之间互相备份LB服务的服务策略。
基于上面描述,则以首节点访问尾节点为例对本申请提供的方法进行描述:
参见图3,图3为本申请提供的方法流程图。该流程应用于首节点访问尾节点所经由的网关设备。在本申请中,当确定首节点需要访问尾节点时,基于路由协议确定出首节点访问尾节点的访问路径。该访问路径包含上述的网关设备,也包含一系列的服务节点。
应用于以太网虚拟专用网络(EVPN:Ethernet Virtual Private Network),这里的首节点可为EVPN中的其中一个虚拟机(VM),尾节点为EVPN中的另一个VM,网关设备具体为EVPN分布式网关设备。
如图3所示,该流程可包括以下步骤:
步骤301,检测首节点访问尾节点的节点标识链中节点标识对应的服务节点是否故障。
基于上面有关网络服务设置服务组的描述,则当首节点访问尾节点时,基于路由协议会确定首节点访问尾节点的访问路径,该访问路径上包含了至少一个服务组。
基于此,在本申请中,将首节点的节点标识、基于上述访问路径确定出的首节点访问尾节点依次经由的各服务组中的其中一个服务节点的节点标识、以及尾节点的节点标识串链,得到上述的节点标识链。以图2所示的WEB为首节点、APP为尾节点为例,则首节点访问尾节点的节点标识链由WEB的标识、FW对应的服务组中的其中一个服务节点比如FW节点1的节点标识、LB对应的服务组中的其中一个服务节点比如LB节点2的节点标识、APP的标识组成。
在一个实施例中,同一服务组中不同服务节点具有不同优先级,其中,上述服务组中服务节点的优先级静态配置或者由安装至服务组的顺序动态确定。基于此,本步骤301中节点标识链上服务组中的其中一个服务节点的节点标识具体为:按照负载均衡原则从服务组中选择出的优先级最高的服务节点的节点标识。再以图2所示的WEB为首节点、APP为尾节点为例,则首节点访问尾节点的节点标识链由WEB的标识、按照负载均衡原则从FW对应的服务组中选择出的优先级最高的服务节点比如FW节点2的节点标识、按照负载均衡原则从LB对应的服务组中选择出的优先级最高的服务节点比如LB节点1的节点标识、APP的标识组成。
作为一个实施例,步骤301中检测节点标识链中节点标识对应的服务节点是否故障可实时执行。在检测出节点标识链中节点标识对应的服务节点故障之前,首节点访问尾节点的数据流都是按照该节点标识链转发。而在检测出节点标识链中节点标识对应的服务节点故障时,则执行步骤302。
步骤302,若故障,从故障服务节点所处服务组中选取一个非故障服务节点,将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识,以控制首节点访问尾节点的数据流从故障服务节点切换至非故障服务节点进行网络服务处理。
如上描述,同一服务组中不同服务节点具有不同优先级,基于此,本步骤302中,从从故障服务节点所属服务组中选取一个非故障服务节点包括:按照负载均衡原则从故障服务节点所属服务组中选取一个非故障且优先级最高的服务节点。
作为一个实施例,步骤302中,将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识包括:
步骤a1,判断故障服务节点和非故障服务节点是否接入同一网关设备,如果是,执行步骤a2,如果否,执行步骤a3。
步骤a2,当本网关设备为故障服务节点和非故障服务节点同接入的网关设备时,将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识,否则,触发故障服务节点和所述非故障服务节点同接入的网关设备将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识;
步骤a3,控制非故障服务节点接入的网关设备、以及故障服务节点相关联的网关设备将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识。
作为一个实施例,这里的故障服务节点相关联的网关设备可通过以下步骤确定:依据节点标识链确定故障服务节点的上一跳和下一跳,当上一跳为所述首节点,下一跳为所述尾节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备;当上一跳为所述首节点,下一跳为服务节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备和所述下一跳接入的网关设备;当下一跳为所述尾节点,上一跳为服务节点时,所述故障服务节点相关联的网关设备为所述上一跳接入的网关设备。
至此,完成图3所示的流程。
从图3所示的流程可以看出,当节点标识链上节点标识对应的服务节点故障时,及时更新该节点标识链上故障服务节点对应的节点标识为故障服务节点所属服务组中一个非故障服务节点对应的节点标识,最终控制首节点访问尾节点的数据流从故障服务节点切换至非故障服务节点进行网络服务处理。
需要说明的是,作为一个实施例,上述的网关设备可为:从上述节点标识链上各节点标识对应的节点所接入的网关设备中选举出的网关设备。也即,其具体实现时,上述的网关设备可能为首节点接入的网关设备,也可能为首节点访问尾节点经由的服务节点接入的网关设备,还可能为尾节点接入的网关设备。其中,首节点接入的网关设备不直接连接服务节点,需通过服务节点接入的网关设备连接服务节点。
下述通过一个实施例描述图3所示方法流程。
参见图4,图4为本申请提供的实施例组网示意图。在如图4所示的组网中存在以下两个服务组:FW服务组、LB服务组。FW服务组与FW对应,用于提供FW网络服务。FW服务组中包含三个服务节点:FW1、FW2、FW3。FW1、FW2、FW3用于提供FW网络服务,互相备份FW网络服务策略。LB服务组与LB对应,用于提供LB网络服务。LB服务组中包含三个服务节点:LB1、LB2、LB3。LB1、LB2、LB3用于提供LB网络服务,互相备份LB网络服务策略。
在本实施例中,FW服务组中的FW1、FW2、FW3具有不同的优先级。作为一个实施例,FW1、FW2、FW3的优先级可依据FW1、FW2、FW3安装至FW服务组的先后顺序确定,其中,安装在先的优先级高于安装在后的优先级,比如,FW1先安装至FW服务组,FW2后安装至FW服务组,FW3最后安装至FW服务组,则FW1的优先级高于FW2的优先级,FW2的优先级高于FW3的优先级。作为另一个实施例,FW1、FW2、FW3的优先级也可随机指配。但是,不管是随机指配,还是依据安装顺序确定,FW1、FW2、FW3的优先级是不同的。
同理,LB服务组中的LB1、LB2、LB3具有不同的优先级。作为一个实施例,LB1、LB2、LB3的优先级可依据LB1、LB2、LB3安装至LB服务组的先后顺序确定,其中,安装在先的优先级高于安装在后的优先级,比如,LB1先安装至LB服务组,LB3后安装至LB服务组,LB2最后安装至LB服务组,则LB1的优先级高于LB3的优先级,LB3的优先级高于LB2的优先级。作为另一个实施例,LB1、LB2、LB3的优先级也可随机指配。但是,不管是随机指配,还是依据安装顺序确定,LB1、LB2、LB3的优先级是不同的。
在如图4所示的组网中以VM1访问VM2为例,VM1为首节点,VM2为尾节点。
当VM1访问VM2时,基于路由协议确定VM1访问VM2的访问路径。假如该访问路径为:VM1->流分类节点->代理转发节点1->FW服务组->LB服务组->代理转发节点2->VM2。其中,流分类节点为首节点VM1接入的网关设备,代理转发节点1为FW服务组和LB服务组中各服务节点接入的网关设备,代理转发节点2为尾节点VM2接入的网关设备。
基于上述访问路径,可确定VM1访问VM2的节点标识链。这里的节点标识链为:VM1的标识-FW服务组中一个服务节点的节点标识-LB服务组中一个服务节点的节点标识-VM1的标识。
如上描述的FW服务组中不同服务节点具有不同优先级,基于此,上面描述的FW服务组中一个服务节点的节点标识可为:按照负载均衡原则从FW服务组选择出的优先级最高的服务节点的节点标识,这体现了同一服务组中不同服务节点的负载均衡分担。仍以图4所示组网为例,在确定VM1访问VM2的节点标识链时,即使FW服务组中FW1的优先级最高,但因为FW1在VM3访问VM4的节点标识链中已被占用,按照负载均衡原则,VM1访问VM2的节点标识链是不会选择FW1的,而是从FW2、FW3中选择一个优先级最高的服务节点。LB服务组类似。
作为一个举例,VM1访问VM2的节点标识链具体为:
VM1的标识-FW服务组中FW2的节点标识-LB服务组中LB3的节点标识-VM2的标识。
假如VM1的标识为VM1的IP地址(记为IP1)、VM2的标识为VM2的IP地址(记为IP2),假如FW2的节点标识为IP21、IP22,IP21为上述访问路径在FW2上的入端口Port21的标识(具体为入端口IP地址),IP22为上述访问路径在FW2上的出端口Port22的标识(具体为出端口IP地址),LB3的节点标识为IP31、IP32,IP31为上述访问路径在LB3上的入端口Port31的标识(具体为入端口IP地址),IP32为上述访问路径在LB3上的出端口Port32的标识(具体为出端口IP地址),则VM1访问VM2的节点标识链为:
IP1-IP21-IP22-IP31-IP32-IP2。
在本实施例中,为便于描述,这里将IP1-IP21-IP22-IP31-IP32-IP2简称第一链。
预先配置第一链至流分类节点、代理转发节点1。在本实施例中,代理转发节点2,为VM1访问VM2的最后一个代理转发节点,因为直连目的端VM2,只要能够正常转发数据流给目的端VM2即可,在本实施例并不对代理转发节点2的数据流转发进行改进。因此没有必要在代理转发节点2配置第一链。
流分类节点在第一链上各IP对应的设备即VM1、FW2、LB3、VM2均上线后,获取并下发与第一链相关联的流分类策略至本节点的硬件。该下发的流分类策略记为第一流分类策略,用于引导首节点访问尾节点的数据流按照本地存储的第一链转发,具体为:流分类节点对VM1访问VM2的数据流封装第一链的标识并重定向至满足条件的代理转发节点。条件为:与第一链中第二个节点标识即IP21对应的服务节点即FW2连接。这里满足条件的代理转发节点为代理转发节点1。
代理转发节点1在第一链上各标识对应的设备即VM1、FW2、LB3、VM2均上线后,获取并下发与本地存储的第一链相关联的流分类策略至本节点的硬件。这里的流分类策略,用于引导VM1访问VM2的数据流按照本地存储的第一链进行转发,具体包含:第二流分类策略至第四流分类策略。其中,第二流分类策略为:代理转发节点在通过本地伪线(PW)端口(具体为连接流分类节点的端口)收到VM1访问VM2的数据流时,对数据流封装的第一链标识进行解封装,并依据第一链标识将解封装的数据流重定向至第一链中第二个节点标识即IP21对应的服务节点即FW2。第三流分类策略为:代理转发节点1在通过连接FW2的出端口Port22的本地服务节点端口Port1_22收到VM1访问VM2的数据流时,将数据流重定向至第一链中IP22的下一个节点标识即IP31对应的服务节点即LB3。第四流分类策略为:代理转发节点1在通过连接LB3的出端口Port32的本地服务节点端口Port1_32收到VM1访问VM2的数据流时,将数据流重定向第一链中尾节点标识IP2所连接的代理转发节点即代理转发节点2。
在本实施例中,假如选举出VM1访问VM2经由的代理转发节点1来执行类似图3所示流程,选举出流分类节点、代理转发节点2执行图3所示流程原理类似。则,
代理转发节点1在第一链上各节点标识对应的服务节点即FW2、LB3上线后,实时检测第一链上各节点标识对应的服务节点即FW2、LB3是否故障。
当FW2、LB3未故障,则VM1访问VM2的数据流会经由流分类节点,由流分类节点依据第一流分类策略为数据流封装第一链的标识并将封装了第一链标识的数据流重定向至与第一链中第一个节点标识IP21对应的服务节点FW2连接的代理转发节点1。代理转发节点1通过本地PW端口收到封装了第一链标识的数据流时,对数据流封装的第一链标识进行解封装,并依据第一链标识将解封装的数据流重定向至第一链中第一个节点标识即IP21对应的服务节点即FW2。FW2依据本地的FW服务对应的服务策略对接收的数据流提供FW服务处理,并通过本地端口即IP22对应的端口Port22发送处理后的数据流。代理转发节点1通过本地服务节点端口Port1_22(与第一链中IP22对应的端口Port22连接)收到数据流,依据第三流分类策略将数据流重定向至第一链中IP22的下一个节点标识即IP31对应的服务节点即LB3。LB3依据本地的LB服务对应的服务策略对接收的数据流提供LB服务处理,并通过本地端口即IP32对应的端口Por32发送处理后的数据流。代理转发节点1通过本地服务节点端口Port1_32(与第一链中IP32对应的端口Port32连接)收到数据流,依据第四流分类策略将接收的数据流重定向至尾节点标识IP2所连接的代理转发节点2。最终代理转发节点2将接收的数据流发送至IP2。即,VM1访问VM2的数据流经由FW服务、LB服务最终到达VM2。
当代理转发节点1检测出FW2故障时,则,
代理转发节点1按照负载均衡原则从FW2所处的FW服务组中选取一个非故障且优先级最高的服务节点,这里以FW1为例。
代理转发节点1判断故障FW2和选取的非故障的FW1是否连接同一个网关设备;
代理转发节点1发现FW2和FW1连接同一个网关设备且该网关设备为本节点,则将本地存储的第一链中的IP21、IP22分别修改为IP11、IP12。更新后的第一链为:IP1-IP11-IP12-IP31-IP32-IP2。同时,代理转发节点1会基于更新后的第一链自动更新本地与故障FW2相关联的流分类策略即第二流分类策略(与故障FW2的入端口的标识IP21相关联)和第三流分类策略(与故障FW2的出端口的标识IP22相关联)。更新后的第二流分类策略为:在通过PW端口收到VM1访问VM2的数据流时,对数据流封装的第一链标识进行解封装,并依据第一链标识将解封装的数据流重定向至第一链中第二个节点标识即IP11对应的服务节点即FW1。更新后的第三流分类策略为:在通过本地服务节点端口Port1_12收到的VM1访问VM2的数据流时,将数据流重定向至第一链中IP12的下一个节点标识即IP31对应的服务节点即LB3。基于更新后的第二流分类策略和第三流分类策略,则最终VM1访问VM2的数据流的转发路径如图5所示。
需要说明的是,当代理转发节点1发现FW2和FW1连接同一个网关设备但该网关设备不为本节点,则代理转发节点1触发FW2和FW1同接入的网关设备将第一链中的IP21、IP22分别修改为IP11、IP12。具体地,该触发举例为:发送更新通知给故障服务节点和非故障服务节点同接入的网关设备,更新通知用于通知将本地已存储的第一链中的IP21、IP22分别修改为IP11、IP12。FW2和FW1同接入的网关设备会基于更新后的第一链自动获取并下发与更新后的第一链相关联的流分类策略(类似上述代理转发节点1下发流分类策略,不再详细赘述)。
还需要说明的是,当代理转发节点1发现FW2和FW1连接不同网关设备,则,
代理转发节点1在FW1接入的网关设备(记为代理转发节点3,图4、图5未示出)存储了第一链时,触发代理转发节点3将已存储的第一链中故障FW2的节点标识IP21、IP22修改为FW1的节点标识IP11、IP12,而在代理转发节点3未存储第一链时,将第一链上故障FW2的节点标识IP21、IP22修改为FW1的节点标识IP11、IP12,将更新后的第一链发送给代理转发节点3存储。代理转发节点3会基于更新后的第一链自动获取并下发与FW1相关联的流分类策略(类似上述代理转发节点1下发流分类策略,不再详细赘述)。
并且,代理转发节点1确定第一链上FW2的上一跳和下一跳。代理转发节点1发现上一跳为首节点的节点标识IP1,下一跳为LB3对应的节点标识(IP31、IP32),不为尾节点的节点标识IP2,则一方面将下一跳(IP31、IP32)接入的网关设备(这里以代理转发节点1为例)本地存储的第一链中故障FW2的节点标识IP21、IP22修改为FW1的节点标识IP11、IP12,另一方面通知流分类节点将第一链上故障FW2对应的节点标识IP21、IP22修改为FW1对应的节点标识IP11、IP12。代理转发节点1会基于更新后的第一链自动更新本地与故障FW2相关联的流分类策略即第二流分类策略和第三流分类策略,具体如上描述。流分类节点在将第一链上故障FW2对应的节点标识IP21、IP22修改为FW1对应的节点标识IP11、IP12后,还会进一步更新第一流分类策略。更新后的第一流分类策略为:将VM1访问VM2的数据流封装第一链的标识并重定向与第一链中第一个节点标识即IP11对应的服务节点即FW1连接的代理转发节点。
之后,代理转发节点1检测更新后的第一链中各节点标识对应的服务节点即FW1、LB3是否故障。
当代理转发节点1检测出LB3故障时,则,
代理转发节点1按照负载均衡原则从LB3所处的LB服务组中选取非故障且优先级最高的服务节点,这里以LB2为例。
代理转发节点1发现故障LB3和非故障LB2连接同一个网关设备,且该网关设备为本节点,则直接将本地存储的第一链上故障LB3对应的节点标识IP31、IP32修改为LB2对应的节点标识IP221、IP222。更新后的第一链为:IP1-IP11-IP12-IP221-IP222-IP2。同时,代理转发节点1更新本地与故障LB3相关联的流分类策略即第三流分类策略(与故障LB3的入端口的标识IP31相关联)和第四流分类策略(与故障LB3的出端口的标识IP32相关联)。更新后的第三流分类策略为:在通过本地服务节点端口Port1_12收到的VM1访问VM2的数据流时,将数据流重定向至第一链中IP12的下一个节点标识即IP221对应的服务节点即LB2。更新后的第四流分类策略为:在通过本地服务节点端口Port1_222收到的VM1访问VM2的数据流时,将数据流重定向第一链中尾节点标识IP2所连接的代理转发节点即代理转发节点2。最终代理转发节点2会将VM1访问VM2的数据流发送至VM2。基于更新后的第三流分类策略和第四流分类策略,则VM1访问VM2的数据流的路径如图6所示。
需要说明的是,假如故障LB3和非故障LB2连接同一个网关设备但该网关设备不为本节点,则代理转发节点1触发故障LB3和非故障LB2同接入的网关设备将第一链上故障LB3对应的节点标识IP31、IP32修改为LB2对应的节点标识IP221、IP222。故障LB3和非故障LB2同接入的网关设备会基于更新后的第一链自动获取并下发与更新后的第一链相关联的流分类策略(类似上述代理转发节点1下发流分类策略,不再详细赘述)。
还需要说明的是,当代理转发节点1发现故障LB3和非故障LB2连接不同网关设备,则,
代理转发节点1在LB2接入的网关设备(记为代理转发节点4,图6未示出)存储了第一链时,触发代理转发节点4将已存储的第一链中故障LB3的节点标识IP31、IP32修改为LB2对应的节点标识IP221、IP222,而在代理转发节点4未存储第一链时,将第一链上故障LB3对应的节点标识IP31、IP32修改为LB2对应的节点标识IP221、IP222,将更新后的第一链发送给代理转发节点4存储。同时,代理转发节点4会基于更新后的第一链自动获取并下发与FW2相关联的流分类策略(类似上述代理转发节点1下发流分类策略,不再详细赘述)。最终保证VM1访问VM2的数据流按照更新后的第一链(IP1-IP11-IP12-IP221-IP222-IP2)转发。
并且,代理转发节点1确定第一链上LB3的上一跳和下一跳。
代理转发节点1发现下一跳为尾节点的节点标识IP2,上一跳为FW1对应的节点标识IP11、IP12,则仅将上一跳即FW1对应的节点标识(IP11、IP12)接入的网关设备(这里以代理转发节点1为例)本地第一链上故障LB3对应的节点标识IP31、IP32修改为LB2对应的节点标识IP221、IP222。代理转发节点1会基于更新后的第一链自动更新本地与更新后的第一链相关联的流分类策略。
至此,完成实施例1的描述。
以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
参见图7,图7为本申请提供的装置结构图。该装置应用于首节点访问尾节点经由的网关设备。
如图7所示,该装置包括:
检测单元,用于检测节点标识链中节点标识对应的服务节点是否故障,所述节点标识链由首节点的节点标识、首节点访问尾节点依次经由的各服务节点对应的节点标识、以及尾节点的节点标识串链得到;其中,每个服务节点属于相应的服务组,每个服务组包括至少两个服务节点;
控制单元,用于当所述检测单元检测到故障时,从故障服务节点所属服务组中选取一个非故障服务节点,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,以控制首节点访问尾节点的数据流从所述故障服务节点切换至所述非故障服务节点进行网络服务处理。
优选地,所述控制单元将将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识包括:
判断所述故障服务节点和所述非故障服务节点是否接入同一网关设备;
如果是,当本网关设备为所述故障服务节点和所述非故障服务节点同接入的网关设备时,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,否则,触发所述故障服务节点和所述非故障服务节点同接入的网关设备将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识;
如果否,控制所述非故障服务节点接入的网关设备、以及所述故障服务节点相关联的网关设备将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识。
优选地,所述控制单元通过以下步骤确定所述故障服务节点相关联的网关设备:
依据节点标识链确定所述故障服务节点的上一跳和下一跳;
当所述上一跳为所述首节点,所述下一跳为所述尾节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备;
当所述上一跳为所述首节点,所述下一跳为服务节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备和所述下一跳接入的网关设备;
当所述下一跳为所述尾节点,所述上一跳为服务节点时,所述故障服务节点相关联的网关设备为所述上一跳接入的网关设备。
优选地,所述网关设备是从所述节点标识链上各节点标识对应的节点所接入的网关设备中选举出的。
优选地,同一服务组中不同服务节点具有不同优先级;
所述从故障服务节点所属服务组中选取一个非故障服务节点包括:
按照负载均衡原则从故障服务节点所属服务组中选取一个非故障且优先级最高的服务节点。
至此,完成图7所示的装置描述。
对应地,本申请还提供了图7所示装置的硬件结构描述。参见图8,图8为本申请提供的图8所示装置的硬件结构图。如图8所示,该硬件结构可包括处理组件,其进一步包括一个或多个处理器,以及由存储器所代表的存储器资源,用于存储可由处理部件执行的指令,例如应用程序。存储器中存储的应用程序包括上述的检测单元、控制单元。此外,处理组件被配置为执行指令,以执行上述各个单元所执行的操作。
如图8所示,该硬件结构还可以包括一个电源组件被配置为执行装置的电源管理,一个有线或无线网络接口被配置为将装置连接到网络,和一个输入输出(I/O)接口。
至此,完成图8所示的硬件结构描述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种网络服务控制方法,其特征在于,该方法应用于首节点访问尾节点经由的网关设备,包括:
检测节点标识链中节点标识对应的服务节点是否故障,所述节点标识链由首节点的节点标识、首节点访问尾节点依次经由的各服务节点对应的节点标识、以及尾节点的节点标识串链得到;其中,每个服务节点属于相应的服务组,每个服务组包括至少两个服务节点,相互备份服务组对应的网络服务的服务策略;
若故障,从故障服务节点所属服务组中选取一个非故障服务节点,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,以控制首节点访问尾节点的数据流从所述故障服务节点切换至所述非故障服务节点进行网络服务处理。
2.根据权利要求1所述的方法,其特征在于,所述将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识包括:
判断所述故障服务节点和所述非故障服务节点是否接入同一网关设备;
如果是,当本网关设备为所述故障服务节点和所述非故障服务节点同接入的网关设备时,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,否则,触发所述故障服务节点和所述非故障服务节点同接入的网关设备将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识;
如果否,控制所述非故障服务节点接入的网关设备、以及所述故障服务节点相关联的网关设备将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识。
3.根据权利要求2所述的方法,其特征在于,所述故障服务节点相关联的网关设备通过以下步骤确定:
依据节点标识链确定所述故障服务节点的上一跳和下一跳;
当所述上一跳为所述首节点,所述下一跳为所述尾节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备;
当所述上一跳为所述首节点,所述下一跳为服务节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备和所述下一跳接入的网关设备;
当所述下一跳为所述尾节点,所述上一跳为服务节点时,所述故障服务节点相关联的网关设备为所述上一跳接入的网关设备。
4.根据权利要求1所述的方法,其特征在于,同一服务组中不同服务节点具有不同优先级;
所述从故障服务节点所属服务组中选取一个非故障服务节点包括:
按照负载均衡原则从故障服务节点所属服务组中选取一个非故障且优先级最高的服务节点。
5.一种网络服务控制装置,其特征在于,该装置应用于首节点访问尾节点经由的网关设备,包括:
检测单元,用于检测节点标识链中节点标识对应的服务节点是否故障,所述节点标识链由首节点的节点标识、首节点访问尾节点依次经由的各服务节点对应的节点标识、以及尾节点的节点标识串链得到;其中,每个服务节点属于相应的服务组,每个服务组包括至少两个服务节点,相互备份服务组对应的网络服务的服务策略;
控制单元,用于当所述检测单元检测到故障时,从故障服务节点所属服务组中选取一个非故障服务节点,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,以控制首节点访问尾节点的数据流从所述故障服务节点切换至所述非故障服务节点进行网络服务处理。
6.根据权利要求5所述的装置,其特征在于,所述控制单元将将节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识包括:
判断所述故障服务节点和所述非故障服务节点是否接入同一网关设备;
如果是,当本网关设备为所述故障服务节点和所述非故障服务节点同接入的网关设备时,将所述节点标识链中所述故障服务节点对应的节点标识更新为所述非故障服务节点对应的节点标识,否则,触发所述故障服务节点和所述非故障服务节点同接入的网关设备将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识;
如果否,控制所述非故障服务节点接入的网关设备、以及所述故障服务节点相关联的网关设备将所述节点标识链中故障服务节点对应的节点标识更新为非故障服务节点对应的节点标识。
7.根据权利要求6所述的装置,其特征在于,所述控制单元通过以下步骤确定所述故障服务节点相关联的网关设备:
依据节点标识链确定所述故障服务节点的上一跳和下一跳;
当所述上一跳为所述首节点,所述下一跳为所述尾节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备;
当所述上一跳为所述首节点,所述下一跳为服务节点时,故障服务节点相关联的网关设备为所述首节点接入的网关设备和所述下一跳接入的网关设备;
当所述下一跳为所述尾节点,所述上一跳为服务节点时,所述故障服务节点相关联的网关设备为所述上一跳接入的网关设备。
8.根据权利要求6所述的装置,其特征在于,同一服务组中不同服务节点具有不同优先级;
所述从故障服务节点所属服务组中选取一个非故障服务节点包括:
按照负载均衡原则从故障服务节点所属服务组中选取一个非故障且优先级最高的服务节点。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610606047.1A CN107666402B (zh) | 2016-07-27 | 2016-07-27 | 网络服务控制方法和装置 |
| EP17833573.3A EP3493488B1 (en) | 2016-07-27 | 2017-07-27 | Processing of data stream |
| US16/303,117 US10972384B2 (en) | 2016-07-27 | 2017-07-27 | Processing of data stream |
| PCT/CN2017/094702 WO2018019270A1 (zh) | 2016-07-27 | 2017-07-27 | 数据流的处理 |
| JP2019504773A JP6850865B2 (ja) | 2016-07-27 | 2017-07-27 | データストリームの処理方法および第1ゲートウェイ設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610606047.1A CN107666402B (zh) | 2016-07-27 | 2016-07-27 | 网络服务控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107666402A CN107666402A (zh) | 2018-02-06 |
| CN107666402B true CN107666402B (zh) | 2020-07-07 |
Family
ID=61112838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610606047.1A Active CN107666402B (zh) | 2016-07-27 | 2016-07-27 | 网络服务控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107666402B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111343030B (zh) * | 2020-03-31 | 2022-07-12 | 新华三信息安全技术有限公司 | 报文处理方法、装置、网络设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132304A (zh) * | 2006-08-24 | 2008-02-27 | 华为技术有限公司 | 故障保护方法和系统 |
| CN101729135A (zh) * | 2008-10-29 | 2010-06-09 | 上海华为技术有限公司 | 无线网状网的传输方法、通信设备及通信系统 |
| CN102821099A (zh) * | 2012-07-24 | 2012-12-12 | 北京星网锐捷网络技术有限公司 | 报文转发方法、设备及系统 |
| CN102857423A (zh) * | 2011-07-01 | 2013-01-02 | 中兴通讯股份有限公司 | 一种分布式链路聚合系统中业务流转发方法及节点 |
| US8363549B1 (en) * | 2009-09-02 | 2013-01-29 | Juniper Networks, Inc. | Adaptively maintaining sequence numbers on high availability peers |
| CN102957559A (zh) * | 2011-08-31 | 2013-03-06 | 北京市翌晨通信技术研究所 | 一种链路故障时更新连接的方法及系统 |
| CN104506513A (zh) * | 2014-12-16 | 2015-04-08 | 北京星网锐捷网络技术有限公司 | 防火墙流表备份方法、防火墙及防火墙系统 |
-
2016
- 2016-07-27 CN CN201610606047.1A patent/CN107666402B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132304A (zh) * | 2006-08-24 | 2008-02-27 | 华为技术有限公司 | 故障保护方法和系统 |
| CN101729135A (zh) * | 2008-10-29 | 2010-06-09 | 上海华为技术有限公司 | 无线网状网的传输方法、通信设备及通信系统 |
| US8363549B1 (en) * | 2009-09-02 | 2013-01-29 | Juniper Networks, Inc. | Adaptively maintaining sequence numbers on high availability peers |
| CN102857423A (zh) * | 2011-07-01 | 2013-01-02 | 中兴通讯股份有限公司 | 一种分布式链路聚合系统中业务流转发方法及节点 |
| CN102957559A (zh) * | 2011-08-31 | 2013-03-06 | 北京市翌晨通信技术研究所 | 一种链路故障时更新连接的方法及系统 |
| CN102821099A (zh) * | 2012-07-24 | 2012-12-12 | 北京星网锐捷网络技术有限公司 | 报文转发方法、设备及系统 |
| CN104506513A (zh) * | 2014-12-16 | 2015-04-08 | 北京星网锐捷网络技术有限公司 | 防火墙流表备份方法、防火墙及防火墙系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107666402A (zh) | 2018-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10191758B2 (en) | Directing data traffic between intra-server virtual machines | |
| US10868791B2 (en) | Packet forwarding applied to VXLAN | |
| EP3261290B1 (en) | Software defined data center and method for deploying service cluster therein | |
| US20190028424A1 (en) | Method and system for inspecting network traffic between end points of a zone | |
| CN112470436A (zh) | 使用srv6和bgp的多云连通性 | |
| CN113261242B (zh) | 通信系统和由通信系统实现的方法 | |
| CN113261240A (zh) | 使用可编程客户机进行多租户隔离 | |
| CN110661702B (zh) | 一种链路备份的方法、装置及计算机可读存储介质 | |
| CN111130981B (zh) | 一种mac地址的代理应答方法及装置 | |
| JP2019500809A (ja) | パケット処理方法、関連装置、およびnvo3ネットワークシステム | |
| CN113273142A (zh) | 可编程交换机的分流控制器控制 | |
| US10972384B2 (en) | Processing of data stream | |
| CN109728962B (zh) | 一种发送报文的方法和设备 | |
| CN113302898A (zh) | 将客户机-设备对等互联的虚拟路由控制器 | |
| US9985928B2 (en) | Dynamic link aggregation | |
| CN110311860B (zh) | Vxlan下多链路负载均衡方法及装置 | |
| US11012412B2 (en) | Method and system for network traffic steering towards a service device | |
| JP2018515050A (ja) | パケット転送 | |
| CN107666402B (zh) | 网络服务控制方法和装置 | |
| US11057348B2 (en) | Method for data center network segmentation | |
| CN106921553A (zh) | 在虚拟网络中实现高可用的方法及系统 | |
| US20170070473A1 (en) | A switching fabric including a virtual switch | |
| JP6510217B2 (ja) | ネットワーク制御システム | |
| CN106656786B (zh) | 一种流量保护方法及装置 | |
| CN107666447B (zh) | 数据流的处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |