CN109714259B - 一种流量处理方法及装置 - Google Patents
一种流量处理方法及装置 Download PDFInfo
- Publication number
- CN109714259B CN109714259B CN201811607709.2A CN201811607709A CN109714259B CN 109714259 B CN109714259 B CN 109714259B CN 201811607709 A CN201811607709 A CN 201811607709A CN 109714259 B CN109714259 B CN 109714259B
- Authority
- CN
- China
- Prior art keywords
- interface
- traffic
- server
- routing table
- table entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例提供一种流量处理方法及装置。若LB设备接收的流量命中第一路由表项,通过第一路由表项包括的用于转发发往服务器的流量的第一接口转发流量;若命中第二路由表项,通过第二路由表项包括的用于转发发往客户端的流量的第二接口转发流量。若Leaf设备通过与第一接口连接的第三接口接收到流量,基于第三接口上配置的指向服务器的第一服务链信息,向服务器转发流量;若通过与第二接口连接的第四接口接收到流量,基于第四接口上配置的指向客户端的第二服务链信息,向客户端转发流量。本发明实施例中,Leaf设备不再需要基于大量源、目的网段创建的ACL规则转发流量,可有效节约Leaf设备的资源。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种流量处理方法及装置。
背景技术
LB(Load Balance,负载均衡)是一种集群技术,可将特定的业务分担给多台服务器或多条链路,从而提高业务处理能力,保证业务的高可靠性。
目前,LB设备普遍以单臂方式接入网络,即通过一个接口与Leaf(分支)设备连接。LB设备将处理后的流量通过该接口发送给Leaf设备,由Leaf设备基于流量匹配的ACL(Access Control List,访问控制列表)规则,将流量转发至客户端或服务器。该ACL规则通常基于源、目的网段创建。
若网络中的网段较多,则需要创建大量的ACL规则,这将导致Leaf设备的资源消耗较大。
发明内容
本发明为了解决现有流量处理方式导致的Leaf设备资源消耗较大的问题,提出一种流量处理方法及装置,用以降低对Leaf设备的资源消耗。
为实现上述发明目的,本发明提供了如下技术方案:
第一方面,本发明提供一种流量处理方法,应用于LB设备,所述方法包括:
若接收的流量命中第一路由表项,通过所述第一路由表项包括的出接口转发所述流量,所述第一路由表项包括的出接口为用于转发发往服务器的流量的第一接口,以使Leaf设备通过与所述第一接口连接的第三接口接收到所述流量时,基于所述第三接口上配置的指向所述服务器的第一服务链信息,向所述服务器转发所述流量;
若所述流量命中第二路由表项,通过所述第二路由表项包括的出接口转发所述流量,所述第二路由表项包括的出接口为用于转发发往客户端的流量的第二接口,以使所述Leaf设备通过与所述第二接口连接的第四接口接收到所述流量时,基于所述第四接口上配置的指向所述客户端的第二服务链信息,向所述客户端转发所述流量。
第二方面,本发明提供一种流量处理方法,应用于Leaf设备,所述方法包括:
若通过第三接口接收到LB设备转发的流量,基于所述第三接口上配置的指向服务器的第一服务链信息,向所述服务器转发所述流量,其中,所述第三接口与所述LB设备的第一接口连接,所述第一接口为所述LB设备转发发往所述服务器的流量的出接口;
若通过第四接口接收到所述LB设备转发的流量,基于所述第四接口上配置的指向客户端的第二服务链信息,向所述客户端转发所述流量,其中,所述第四接口与所述LB设备的第二接口连接,所述第二接口为所述LB设备转发发往所述客户端的流量的出接口。
第三方面,本发明提供一种流量处理装置,应用于LB设备,所述装置包括:
第一发送单元,用于若接收的流量命中第一路由表项,通过所述第一路由表项包括的出接口转发所述流量,所述第一路由表项包括的出接口为用于转发发往服务器的流量的第一接口,以使Leaf设备通过与所述第一接口连接的第三接口接收到所述流量时,基于所述第三接口上配置的指向所述服务器的第一服务链信息,向所述服务器转发所述流量;
第二发送单元,用于若所述流量命中第二路由表项,通过所述第二路由表项包括的出接口转发所述流量,所述第二路由表项包括的出接口为用于转发发往客户端的流量的第二接口,以使所述Leaf设备通过与所述第二接口连接的第四接口接收到所述流量时,基于所述第四接口上配置的指向所述客户端的第二服务链信息,向所述客户端转发所述流量。
第四方面,本发明提供一种流量处理装置,应用于Leaf设备,所述装置包括:
第一处理单元,用于若通过第三接口接收到LB设备转发的流量,基于所述第三接口上配置的指向服务器的第一服务链信息,向所述服务器转发所述流量,其中,所述第三接口与所述LB设备的第一接口连接,所述第一接口为所述LB设备转发发往所述服务器的流量的出接口;
第二处理单元,用于若通过第四接口接收到所述LB设备转发的流量,基于所述第四接口上配置的指向客户端的第二服务链信息,向所述客户端转发所述流量,其中,所述第四接口与所述LB设备的第二接口连接,所述第二接口为所述LB设备转发发往所述客户端的流量的出接口。
由以上描述可以看出,本发明实施例中,LB设备通过两个接口与Leaf设备连接。其中,一个接口用于转发发往服务器的流量,另一个接口用于转发发往客户端的流量。Leaf设备在与LB设备连接的对应接口上,分别配置指向服务器的服务链信息和指向客户端的服务链信息,从而使Leaf设备在通过对应接口接收到流量时,直接根据接口上配置的服务链信息转发,因此,不再需要保存大量用于指导流量转发的基于源、目的网段的ACL规则,有效节约Leaf设备的资源。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例示出的一种流量处理方法流程图;
图2是本发明实施例示出的第一路由表项生成流程;
图3是本发明实施例示出的另一种流量处理方法流程图;
图4是本发明实施例示出的一种组网示意图;
图5是本发明实施例示出的一种流量处理装置的结构示意图;
图6是本发明实施例示出的另一种流量处理装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,协商信息也可以被称为第二信息,类似地,第二信息也可以被称为协商信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明实施例提供一种流量处理方法,该方法中,LB设备通过两个接口与Leaf设备连接。其中,一个接口用于转发发往服务器的流量,另一个接口用于转发发往客户端的流量。Leaf设备在与LB设备连接的对应接口上,分别配置指向服务器的服务链信息和指向客户端的服务链信息,从而使Leaf设备在通过对应接口接收到流量时,直接根据接口上配置的服务链信息转发,因此,不再需要保存大量用于指导流量转发的基于源、目的网段的ACL规则,有效节约Leaf设备的资源。
为了使本发明实施例的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明实施例执行详细描述:
参见图1,为本发明实施例提供的流量处理方法的流程图。该流程应用于LB设备。
本发明实施例中,LB设备以双臂方式接入Leaf设备,即通过两个接口与Leaf设备上的两个接口连接。
如图1所示,该流程可包括以下步骤:
步骤101,若接收的流量命中第一路由表项,LB设备通过第一路由表项包括的出接口转发流量。
本发明实施例中,LB设备基于路由表项转发流量。路由表项的生成过程在下文中描述,这里暂不赘述。
第一路由表项包括的出接口为用于转发发往服务器的流量的第一接口。也就是说,若流量命中第一路由表项,说明该流量为发往服务器的流量,LB设备通过第一接口将流量转发出去。
Leaf设备的第三接口与LB设备的第一接口连接,因此,Leaf设备可通过第三接口接收到发往服务器的流量。Leaf设备的第三接口上预先配置有指向服务器的第一服务链信息(包括服务链标识以及发往服务器方向上下一服务节点的标识)。Leaf设备基于第一服务链信息对通过第三接口接收到的流量进行封装后,向服务器转发。
这里,第一路由表项、第一接口、第三接口、第一服务链信息只是为便于描述而进行的命名,并非用于限定。
步骤102,若流量命中第二路由表项,LB设备通过第二路由表项包括的出接口转发流量。
第二路由表项包括的出接口为用于转发发往客户端的流量的第二接口。也就是说,若流量命中第二路由表项,说明该流量为发往客户端的流量,LB设备通过第二接口将流量转发出去。
Leaf设备的第四接口与LB设备的第二接口连接,因此,Leaf设备可通过第四接口接收到发往客户端的流量。Leaf设备的第四接口上预先配置有指向客户端的第二服务链信息(包括服务链标识以及发往客户端方向上下一服务节点的标识)。Leaf设备基于第二服务链信息对通过第四接口接收到的流量进行封装后,向客户端转发。
这里,第二路由表项、第二接口、第四接口、第二服务链信息只是为便于描述而进行的命名,并非用于限定。
至此,完成图1所示流程。
通过图1所示流程可以看出,本发明实施例中,LB设备通过两个接口与Leaf设备连接。其中,一个接口用于转发发往服务器的流量,另一个接口用于转发发往客户端的流量。Leaf设备在与LB设备连接的对应接口上,分别配置指向服务器的服务链信息和指向客户端的服务链信息,从而使Leaf设备在通过对应接口接收到流量时,直接根据接口上配置的服务链信息转发,因此,不再需要保存大量用于指导流量转发的基于源、目的网段的ACL规则,有效节约Leaf设备的资源。
下面对第一路由表项的生成过程进行描述。参见图2,为本发明实施例示出的第一路由表项生成流程。
如图2所示,该流程可包括以下步骤:
步骤201,LB设备获取各服务器的IP地址。
LB设备负责将发往服务器的流量分担给各个服务器,因此,LB设备上通常配置有各服务器的IP地址。
步骤202,LB设备确定各服务器的IP地址所属网段。
比如,服务器1的IP地址为10.0.0.2,服务器2的IP地址为10.0.0.3,服务器3的IP地址为20.0.0.3,则服务器1和服务器2所属网段为10.0.0.1/24,服务器3所属网段为20.0.0.1/24。
步骤203,LB设备生成各网段对应的第一路由表项。
第一路由表项包括的目的IP地址为步骤202中确定的网段地址,第一路由表项包括的出接口为第一接口。
至此,完成图2所示流程。
通过图2所示流程,LB设备本地生成第一路由表项。
作为一个实施例,本发明实施例中,LB设备上的第一路由表项可由SDN(SoftwareDefined Network,软件定义网络)控制器下发。网络管理员可在SDN控制器上输入各服务器的IP地址,由SDN控制器根据各服务器的IP地址确定各服务器所属网段,生成各网段对应的第一路由表项,下发给LB设备。LB设备接收SDN控制器下发的第一路由表项,基于第一路由表项转发发往服务器的流量。
作为一个实施例,本发明实施例中,第二路由表项可为默认路由。LB设备按照最长匹配规则(掩码最长的路由优先匹配),流量先匹配第一路由表项(比如,前述服务器所属网段的掩码长度为24位),若第一路由表项均未命中,则匹配第二路由表项(默认路由的掩码长度为0)转发。
也就是说,本发明实施例中,若LB设备接收的流量未命中任一第一路由表项,说明该流量为发往客户端的流量,则匹配第二路由表项转发。
参见图3,为本发明实施例提供的另一种流量处理方法的流程图。该流程应用于Leaf设备。
如图3所示,该流程可包括以下步骤:
步骤301,若通过第三接口接收到LB设备转发的流量,Leaf设备基于第三接口上配置的指向服务器的第一服务链信息,向服务器转发该流量。
其中,Leaf设备的第三接口与LB设备的第一接口连接。第一接口为LB设备转发发往服务器的流量的出接口。
本发明实施例中,LB设备转发发往服务器的流量的过程、Leaf设备基于第一服务链信息向服务器转发流量的过程与前述实施例步骤101相同,在此不再复述。
步骤302,若通过第四接口接收到LB设备转发的流量,Leaf设备基于第四接口上配置的指向客户端的第二服务链信息,向客户端转发该流量。
其中,Leaf设备的第四接口与LB设备的第二接口连接。该第二接口为LB设备转发发往客户端的流量的出接口。
本发明实施例中,LB设备转发发往客户端的流量的过程、Leaf设备基于第二服务链信息向客户端转发流量的过程与前述实施例步骤102相同,在此不再复述。
至此,完成图3所示流程。
通过图3所示流程可以看出,本发明实施例中,LB设备通过两个接口与Leaf设备连接。其中,一个接口用于转发发往服务器的流量,另一个接口用于转发发往客户端的流量。Leaf设备在与LB设备连接的对应接口上,分别配置指向服务器的服务链信息和指向客户端的服务链信息,从而使Leaf设备在通过对应接口接收到流量时,直接根据接口上配置的服务链信息转发,因此,不再需要保存大量用于指导流量转发的基于源、目的网段的ACL规则,可有效节约Leaf设备的资源。
下面通过具体实施例对本发明实施例提供的方法进行描述:
参见图4,为本发明实施例示出的一种组网示意图。该组网包括:Border(边界)设备400、Leaf设备411~Leaf设备415、客户端420、FW(防火墙)设备430、LB设备440、服务器451和服务器452。
FW设备430和LB设备440构成一条服务链,对应服务链标识记为L1。在该服务链上,FW设备430对应的服务节点标识记为N1,LB设备440对应的服务节点标识记为N2。
客户端420发往服务器的流量依次经过服务链上的FW设备430和LB设备440,然后,由LB设备440确定具体处理该流量的服务器(服务器451或服务器452)。
服务器发往客户端420的流量依次经过服务链上的LB设备440和FW设备430,最终到达客户端420。
LB设备440的接口S1与Leaf设备413的接口S3连接,LB设备440的接口S2与Leaf设备413的接口S4连接。
接口S1的IP地址为3.3.3.3,接口S2的IP地址为4.4.4.3,接口S3的IP地址为3.3.3.4,接口S4的IP地址为4.4.4.4。
客户端420的IP地址为1.1.1.1,服务器451的IP地址为10.0.0.2,服务器452的IP地址为20.0.0.2。
LB设备440中预先配置有服务器451的IP地址(10.0.0.2)和服务器452的IP地址(20.0.0.2)。根据各服务器的IP地址,LB设备440可确定服务器451所属网段为10.0.0.1/24,服务器452所属网段为20.0.0.1/24。LB设备440生成如表1所示路由表。
表1
此外,可设置一条默认路由,该默认路由的下一跳为4.4.4.4,出接口为S2。更新后的路由表如表2所示。
表2
若LB设备440接收到客户端420发往服务器的流量,记为Packet1。该Packet1的源IP地址为1.1.1.1,目的IP地址为服务器的虚IP地址(服务器451和服务器452对应同一虚IP地址)。LB设备440基于预设的负载分担算法,确定处理Packet1的服务器为服务器451,则将Packet1的目的IP地址(服务器的虚IP地址)替换为服务器451的IP地址(10.0.0.2)。这里,将替换后的流量记为Packet2。
LB设备440基于Packet2的目的IP地址(10.0.0.2)匹配表2所示路由表。可知,该Packet2命中第1条路由表项,则将Packet2通过第1条路由表项的出接口S1发送出去。
Leaf设备413通过接口S3(与LB设备440的接口S1连接)接收到Packet2。由于LB设备440为发往服务器方向上的最后一个服务节点,因此,Leaf设备413不再基于服务链转发Packet2,而是对Packet2进行普通的VXLAN隧道封装(隧道源IP地址为Leaf设备413的IP地址、目的IP地址为Leaf设备414的IP地址),将Packet2通过VXLAN隧道发送给Leaf设备414。
Leaf设备414通过VXLAN隧道接收到Packet2后,将Packet2转发给服务器451。
服务器451向客户端420发送流量,记为Packet3。Leaf设备414通过接口S6接收到Packet3。Leaf设备414的接口S6上可预先配置策略路由(Policy Based Routing,PBR),记为PBR1。PBR1包括待封装的服务链信息(服务链标识L1和下一服务节点(LB设备)标识N2)以及下一跳(LB设备440的接口S1的IP地址3.3.3.3)。Leaf设备414基于PBR1包括的下一跳(3.3.3.3)匹配路由表项(用于记录目的IP地址和出接口的对应关系),通过命中的路由表项(目的IP地址为3.3.3.3,出接口为Leaf设备414上与Leaf设备413连接的VXLAN隧道口,记为T11)确定转发Packet3的出接口。由于T11为VXLAN隧道口,因此,Leaf设备414对Packet3进行VXLAN隧道封装,并在VXLAN封装中携带服务链标识L1和服务节点标识N2,封装后的流量记为Packet4通过T11转发。
Leaf设备413通过与Leaf设备414连接的VXLAN隧道口(记为T12)接收到Packet4,基于VXLAN封装中携带的服务链标识(L1)以及服务节点标识(N2),匹配隧道口T12上预先配置的策略路由,记为PBR2,该PBR2包括的下一跳为3.3.3.3(LB设备440上接口S1的IP地址)。基于该下一跳(3.3.3.3)匹配路由表项,确定命中的路由表项(目的IP地址为3.3.3.3,出接口为S3)的出接口S3。Leaf设备413对Packet4解封装后,得到Packet3。通过接口S3转发Packet3。
LB设备440通过接口S1(与S3连接)接收到Packet3。该Packet3的源IP地址为服务器451的IP地址(10.0.0.2),目的IP地址为客户端420的IP地址(1.1.1.1)。LB设备440将Packet3的源IP地址(服务器451的IP地址)替换为服务器的虚IP地址。这里,将替换后的流量记为Packet5。
LB设备440基于Packet5的目的IP地址(1.1.1.1)匹配表2所示路由表。Packet5命中第3条路由表项,LB设备440将Packet5通过第3条路由表项包括的出接口S2发送出去。
Leaf设备413通过接口S4(与LB设备的接口S2连接)接收到Packet5。接口S4上可预先配置策略路由,记为PBR3。PBR3包括待封装的服务链信息(服务链标识L1和下一服务节点标识N1)以及下一跳(FW设备430的接口S5的IP地址)。Leaf设备413基于PBR3包括的下一跳(S5的IP地址)匹配路由表项。通过命中的路由表项(目的IP地址为S5的IP地址,出接口为Leaf设备413上与Leaf设备412连接的VXLAN隧道口,记为T21)确定转发Packet5的出接口。由于T21为VXLAN隧道口,因此,Leaf设备413对Packet5进行VXLAN隧道封装,并在VXLAN封装中携带服务链标识L1和服务节点标识N1,封装后的流量记为Packet6通过T21转发。
Leaf设备412通过VXLAN隧道接收到Packet6后,对Packet6进行解封装,得到Packet5,转发给FW设备430处理。FW设备430处理后将Packet5返回给Leaf设备412。Leaf设备412确定FW设备430为当前方向上的最后一个服务节点,不再基于服务链转发,而是基于普通VXLAN隧道转发,将Packet5转发给Leaf设备411。Leaf设备411将Packet5转发给客户端420。
至此,完成对本实施例的描述。
以上对本发明实施例提供的方法进行了描述,下面对本发明实施例提供的装置进行描述:
参见图5,为本发明实施例提供的一种装置的结构示意图。该流量处理装置包括:第一发送单元501和第二发送单元502,其中:
第一发送单元501,用于若接收的流量命中第一路由表项,通过所述第一路由表项包括的出接口转发所述流量,所述第一路由表项包括的出接口为用于转发发往服务器的流量的第一接口,以使Leaf设备通过与所述第一接口连接的第三接口接收到所述流量时,基于所述第三接口上配置的指向所述服务器的第一服务链信息,向所述服务器转发所述流量;
第二发送单元502,用于若所述流量命中第二路由表项,通过所述第二路由表项包括的出接口转发所述流量,所述第二路由表项包括的出接口为用于转发发往客户端的流量的第二接口,以使所述Leaf设备通过与所述第二接口连接的第四接口接收到所述流量时,基于所述第四接口上配置的指向所述客户端的第二服务链信息,向所述客户端转发所述流量。
作为一个实施例,所述装置还包括:
生成单元,用于获取各服务器的IP地址;确定所述各服务器的IP地址所属网段;生成各网段对应的第一路由表项。
作为一个实施例,所述装置还包括:
接收单元,用于接收SDN控制器下发的第一路由表项,所述第一路由表项为所述SDN控制器基于各服务器的IP地址所属网段生成的各网段对应的路由表项。
作为一个实施例,所述第二路由表项为默认路由表项。
至此,完成图5所示装置的描述。
本发明实施例中,LB设备通过两个接口与Leaf设备连接。其中,一个接口用于转发发往服务器的流量,另一个接口用于转发发往客户端的流量。Leaf设备在与LB设备连接的对应接口上,分别配置指向服务器的服务链信息和指向客户端的服务链信息,从而使Leaf设备在通过对应接口接收到流量时,直接根据接口上配置的服务链信息转发,因此,不再需要保存大量用于指导流量转发的基于源、目的网段的ACL规则,有效节约Leaf设备的资源。
参见图6,为本发明实施例提供的另一种装置的结构示意图。该流量处理装置包括:第一处理单元601和第二处理单元602,其中:
第一处理单元601,用于若通过第三接口接收到LB设备转发的流量,基于所述第三接口上配置的指向服务器的第一服务链信息,向所述服务器转发所述流量,其中,所述第三接口与所述LB设备的第一接口连接,所述第一接口为所述LB设备转发发往所述服务器的流量的出接口;
第二处理单元602,用于若通过第四接口接收到所述LB设备转发的流量,基于所述第四接口上配置的指向客户端的第二服务链信息,向所述客户端转发所述流量,其中,所述第四接口与所述LB设备的第二接口连接,所述第二接口为所述LB设备转发发往所述客户端的流量的出接口。
至此,完成图6所示装置的描述。
本发明实施例中,LB设备通过两个接口与Leaf设备连接。其中,一个接口用于转发发往服务器的流量,另一个接口用于转发发往客户端的流量。Leaf设备在与LB设备连接的对应接口上,分别配置指向服务器的服务链信息和指向客户端的服务链信息,从而使Leaf设备在通过对应接口接收到流量时,直接根据接口上配置的服务链信息转发,因此,不再需要保存大量用于指导流量转发的基于源、目的网段的ACL规则,有效节约Leaf设备的资源。
以上所述仅为本发明实施例的较佳实施例而已,并不用以限制本发明,凡在本发明实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种流量处理方法,应用于负载均衡LB设备,其特征在于,所述方法包括:
若接收的流量命中第一路由表项,通过所述第一路由表项包括的出接口转发所述流量,所述第一路由表项包括的出接口为用于转发发往服务器的流量的第一接口,以使Leaf设备通过与所述第一接口连接的第三接口接收到所述流量时,基于所述第三接口上配置的指向所述服务器的第一服务链信息,向所述服务器转发所述流量,所述第一服务链信息包括服务链标识以及发往服务器方向上下一服务节点的标识;
若所述流量命中第二路由表项,通过所述第二路由表项包括的出接口转发所述流量,所述第二路由表项包括的出接口为用于转发发往客户端的流量的第二接口,以使所述Leaf设备通过与所述第二接口连接的第四接口接收到所述流量时,基于所述第四接口上配置的指向所述客户端的第二服务链信息,向所述客户端转发所述流量,所述第二服务链信息包括服务链标识以及发往客户端方向上下一服务节点的标识。
2.如权利要求1所述的方法,其特征在于,所述LB设备接收所述流量之前,还包括:
获取各服务器的IP地址;
确定所述各服务器的IP地址所属网段;
生成各网段对应的第一路由表项。
3.如权利要求1所述的方法,其特征在于,所述LB设备接收所述流量之前,还包括:
接收SDN控制器下发的第一路由表项,所述第一路由表项为所述SDN控制器基于各服务器的IP地址所属网段生成的各网段对应的路由表项。
4.如权利要求1所述的方法,其特征在于,所述第二路由表项为默认路由表项。
5.一种流量处理方法,应用于Leaf设备,其特征在于,所述方法包括:
若通过第三接口接收到负载均衡LB设备转发的流量,基于所述第三接口上配置的指向服务器的第一服务链信息,向所述服务器转发所述流量,其中,所述第三接口与所述LB设备的第一接口连接,所述第一接口为所述LB设备转发发往所述服务器的流量的出接口,所述第一服务链信息包括服务链标识以及发往服务器方向上下一服务节点的标识;
若通过第四接口接收到所述LB设备转发的流量,基于所述第四接口上配置的指向客户端的第二服务链信息,向所述客户端转发所述流量,其中,所述第四接口与所述LB设备的第二接口连接,所述第二接口为所述LB设备转发发往所述客户端的流量的出接口,所述第二服务链信息包括服务链标识以及发往客户端方向上下一服务节点的标识。
6.一种流量处理装置,应用于负载均衡LB设备,其特征在于,所述装置包括:
第一发送单元,用于若接收的流量命中第一路由表项,通过所述第一路由表项包括的出接口转发所述流量,所述第一路由表项包括的出接口为用于转发发往服务器的流量的第一接口,以使Leaf设备通过与所述第一接口连接的第三接口接收到所述流量时,基于所述第三接口上配置的指向所述服务器的第一服务链信息,向所述服务器转发所述流量,所述第一服务链信息包括服务链标识以及发往服务器方向上下一服务节点的标识;
第二发送单元,用于若所述流量命中第二路由表项,通过所述第二路由表项包括的出接口转发所述流量,所述第二路由表项包括的出接口为用于转发发往客户端的流量的第二接口,以使所述Leaf设备通过与所述第二接口连接的第四接口接收到所述流量时,基于所述第四接口上配置的指向所述客户端的第二服务链信息,向所述客户端转发所述流量,所述第二服务链信息包括服务链标识以及发往客户端方向上下一服务节点的标识。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
生成单元,用于获取各服务器的IP地址;确定所述各服务器的IP地址所属网段;生成各网段对应的第一路由表项。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收SDN控制器下发的第一路由表项,所述第一路由表项为所述SDN控制器基于各服务器的IP地址所属网段生成的各网段对应的路由表项。
9.如权利要求6所述的装置,其特征在于,所述第二路由表项为默认路由表项。
10.一种流量处理装置,应用于Leaf设备,其特征在于,所述装置包括:
第一处理单元,用于若通过第三接口接收到负载均衡LB设备转发的流量,基于所述第三接口上配置的指向服务器的第一服务链信息,向所述服务器转发所述流量,其中,所述第三接口与所述LB设备的第一接口连接,所述第一接口为所述LB设备转发发往所述服务器的流量的出接口,所述第一服务链信息包括服务链标识以及发往服务器方向上下一服务节点的标识;
第二处理单元,用于若通过第四接口接收到所述LB设备转发的流量,基于所述第四接口上配置的指向客户端的第二服务链信息,向所述客户端转发所述流量,其中,所述第四接口与所述LB设备的第二接口连接,所述第二接口为所述LB设备转发发往所述客户端的流量的出接口,所述第二服务链信息包括服务链标识以及发往客户端方向上下一服务节点的标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811607709.2A CN109714259B (zh) | 2018-12-27 | 2018-12-27 | 一种流量处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811607709.2A CN109714259B (zh) | 2018-12-27 | 2018-12-27 | 一种流量处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714259A CN109714259A (zh) | 2019-05-03 |
| CN109714259B true CN109714259B (zh) | 2021-04-27 |
Family
ID=66257815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811607709.2A Active CN109714259B (zh) | 2018-12-27 | 2018-12-27 | 一种流量处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714259B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150215819A1 (en) * | 2014-01-24 | 2015-07-30 | Cisco Technology, Inc. | Method for Providing Sticky Load Balancing |
| CN106878194A (zh) * | 2016-12-30 | 2017-06-20 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN107579923A (zh) * | 2017-09-18 | 2018-01-12 | 迈普通信技术股份有限公司 | 一种sdn网络的链路负载均衡方法和sdn控制器 |
| CN108512771A (zh) * | 2017-02-28 | 2018-09-07 | 北京华为数字技术有限公司 | 一种数据流负载分担的方法和设备 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
-
2018
- 2018-12-27 CN CN201811607709.2A patent/CN109714259B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150215819A1 (en) * | 2014-01-24 | 2015-07-30 | Cisco Technology, Inc. | Method for Providing Sticky Load Balancing |
| CN106878194A (zh) * | 2016-12-30 | 2017-06-20 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN108512771A (zh) * | 2017-02-28 | 2018-09-07 | 北京华为数字技术有限公司 | 一种数据流负载分担的方法和设备 |
| CN107579923A (zh) * | 2017-09-18 | 2018-01-12 | 迈普通信技术股份有限公司 | 一种sdn网络的链路负载均衡方法和sdn控制器 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714259A (zh) | 2019-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11444868B2 (en) | Systems and methods for software defined networking service function chaining | |
| CN107872392B (zh) | 分配服务功能链数据和服务功能实例数据的方法和装置 | |
| EP3193477B1 (en) | Data plane learning of bi-directional service chains | |
| EP3069484B1 (en) | Shortening of service paths in service chains in a communications network | |
| US20170099194A1 (en) | Service flow processing method, apparatus, and device | |
| US10103976B2 (en) | Service bitmask-based service application in service function chaining | |
| EP3292661B1 (en) | Packet forwarding | |
| EP2815546A1 (en) | Construct Large-scale DVPN | |
| US20190020584A1 (en) | Packet Processing Method and System, and Device | |
| WO2019184653A1 (zh) | 链路配置方法和控制器 | |
| CN107547391A (zh) | 一种报文传输方法和装置 | |
| EP3292663B1 (en) | Packet forwarding | |
| US10412047B2 (en) | Method and system for network traffic steering towards a service device | |
| EP3292660B1 (en) | Packet forwarding in a vxlan switch | |
| CN109246016B (zh) | 跨vxlan的报文处理方法和装置 | |
| CN109714259B (zh) | 一种流量处理方法及装置 | |
| Wang et al. | Low-latency service chaining with predefined NSH-based multipath across multiple datacenters | |
| CN113055268A (zh) | 隧道流量负载均衡的方法、装置、设备及介质 | |
| US10455449B1 (en) | Achieving symmetric data path steering across a service device | |
| US10680998B2 (en) | Method, system, and computer program product for a network device in switchless networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |