CN110089078B - 提供经由动态覆盖网络的业务转发器的方法和设备 - Google Patents
提供经由动态覆盖网络的业务转发器的方法和设备 Download PDFInfo
- Publication number
- CN110089078B CN110089078B CN201780064223.6A CN201780064223A CN110089078B CN 110089078 B CN110089078 B CN 110089078B CN 201780064223 A CN201780064223 A CN 201780064223A CN 110089078 B CN110089078 B CN 110089078B
- Authority
- CN
- China
- Prior art keywords
- packet data
- data stream
- network
- service
- overlay network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了利用经覆盖网络互连的转发器或v转发器能够有助于网络通信的过程。在一个方案中,该过程能够经覆盖网络利用点对点(“PTP”)连接从客户驻地设备(“CPE”)接收分组数据流或网络业务。根据分组数据流识别到能够提供网络功能(“NF”)的服务部件后,根据一组预定要求,通过覆盖网络,经第二PTP连接,将分组数据流的至少一部分转发到服务部件。从服务部件收到作为对分组数据流的响应的处理分组数据流后,根据处理分组数据流,通过覆盖网络,经逐跳(“HTH”)链路,将处理分组数据流转发到另一个转发器。
Description
技术领域
本发明的示例性实施例涉及通信网络。更具体地说,本申请所公开的实施例涉及云与装置之间的通信。
背景技术
在当今的现代计算世界中,为了节省诸如公司、公共机构、政府机构、个体等的各种实体的资本支出,越来越多部件正在云环境下虚拟化。为了在节约资源的同时改善效率,实体正在逐步允许第三方提供商维护对主控订户的虚拟部件和物理部件的云基础设施。云或云提供商还被称为云计算或服务器集群,当实体需要在不对大量新基础设施、人力、硬件和/或软件做投资的情况下提高其计算能力或者新特征时,云或云提供商变得切实可行。应当注意,典型的第三方或公用云基础设施提供商包含但不局限于:AmazonTM、GoogleTM、RackSpaceTM、PredixTM等。例如,云提供商供给云计算,该云计算可以是通过因特网能够访问的基于订阅的服务或按每次使用计费的服务。
尽管一些部件或装置能够被虚拟化,但是具有硬件部件的物理机通常仍布置于诸如用户驻地(user premise)、研究实验室、开发/测试现场以及/或制造机械的驻地附近。由于大量硬件系统、软件系统和虚拟系统耦合到各种公用云和专用云,所以典型的网络通信变得更复杂并且更难以有效率地维护。与传统云环境有关的问题是在到达目标服务部件或提供商之前要求多个跳站(hop)。
发明内容
本发明的一个实施例公开了利用通过覆盖网络连接的转发器或v转发器能够有助于网络通信的过程。在一个方案中,该过程能够经覆盖网络利用第一点对点(point-to-point)(“PTP”)连接从客户驻地设备(customer premise equipment)(“CPE”)接收分组数据流或网络业务。识别到能够提供分组数据流指出的网络功能(network function)(“NF”)的服务部件后,根据一组预定要求,通过覆盖网络,经第二PTP连接,将分组数据流的至少一部分转发到服务部件。从服务部件收到处理分组数据流后,根据处理分组数据流,通过覆盖网络,经逐跳(hop-to-hop)(“HTH”)链路,将处理分组数据流转发到另一个转发器或v转发器。
根据下面给出的详细描述、附图和权利要求,本发明的示例性实施例的附加特征和好处显而易见。
附图说明
根据下面给出的详细描述和本发明的各种实施例的附图,将更全面理解本发明的示例性实施例,然而,下面的详细描述和附图不旨在使本发明局限于特定实施例,而仅旨在解释和理解本发明。
图1是示出根据本发明的一个实施例含有在云环境下位于网络部件之间的多个转发器的覆盖网络的方框图;
图2至3是示出根据本发明的一个实施例在输入/输出(“I/O”)部件与服务部件之间采用覆盖链路的示例性过程的方框图;
图4是示出根据本发明的一个实施例在采用转发器的部件与覆盖网络之间进行的示例性网络通信的方框图;
图5A至5B是示出根据本发明的一个实施例的示例性表和转发器的方框图;
图6A至6B是示出根据本发明的一个实施例的网络控制器和v转发器的方框图;
图7是示出根据本发明的一个实施例采用表的示例性转发过程的方框图;
图8是示出根据本发明的一个实施例采用转发器和网络控制器的VFd基础设施的方框图;
图9是示出根据本发明的一个实施例穿透云之间的防火墙的覆盖网络的方框图;
图10是示出根据本发明的一个实施例利用覆盖网络转发业务的示例性过程的流程图;以及
图11是示出根据本发明的一个实施例利用覆盖网络采用隧道技术穿透防火墙的示例性过程的流程图。
具体实施方式
在此,在利用在云环境下耦合到覆盖网络的转发器处理网络业务的方法、装置和设备的背景下,描述本发明的示例性实施例。
本技术领域的普通技术人员应当明白下面对示例性实施例的详细描述仅是说明性的,而无论如何没有限制性意义。从本公开受益的技术人员容易想到其他实施例。现在将详细描述附图所示的示例性实施例的实施。在所有附图和下面的详细描述中将利用相同的参考符号表示相同或者类似的零件。
为了清楚起见,未示出和描述在此描述的实施的全部普通特征。当然,应当明白,在所有这些实际实施的开发中,为了实现开发者的特定目标,诸如,为了遵守与应用有关的和与商业有关的限制,进行许多具体实现判定,并且这些具体目标从一个实现到另一个实现并且从一个开发者到另一个开发者而不同。此外,应当明白,这种开发工作复杂并且耗时,但是对于从本公开的实施例受益的本技术领域内的普通技术人员,是普通工程任务。
附图中所示的本发明的各种实施例可不按比例绘出。相反,为了清楚起见,可对各种特征的尺寸进行放大或缩小。此外,为了简洁起见,可对某些附图进行简化。因此,附图未示出给定的设备(例如,装置)或方法的所有部件。
除非另有说明,在此使用的所有术语(包含科技术语)与示例性实施例所属技术领域内的普通技术人员通常理解的意义相同。还应当明白,诸如通常使用的词典中定义的术语应当理解为具有与本公开的相关技术和示例性实施例背景下的意义相符的意义。
如在此使用的单数术语“一个”、“一”和“该”旨在也包含复数形式,除非上下文另外清楚地指出。还应当明白,本说明书中使用的术语“包括”和/或者“包含”说明存在陈述的特征、整数、步骤、操作、要素和/或者部件,但是不排除存在或者附加一个或者多个其他特征、整数、步骤、操作、要素、部件和/或者其组。术语“和/或”包含一个或者多个所列关联项目的任何一个组合及其全部组合。
在此通常利用术语“系统”描述任意数量的部件、元件、子系统、分组交换单元、分组交换机、接入交换机、路由器、网络、计算机和/或通信装置或机构或其部件的组合。术语“计算机”包含能够执行指令的处理器、存储器和总线,其中计算机指一个或一群计算机、个人计算机、工作站、主机或其计算机的组合。
IP通信网络、IP网络或通信网络指,具有通过传输介质能够传送诸如ATM(异步传递方式)型的分组或信元形式的数据的接入网络的任何类型的网络,例如TCP/IP或UDP/IP型的。ATM信元是IP型数据分组的分解结果(或分段),而这些分组(在此称为IP分组)包括IP报头、传输介质专用报头(例如,UDP或TCP)和净荷载数据。IP网络还可包含:卫星网络、通过卫星提供因特网接入的DVB-RCS(数字视频广播-返回信道系统)网络、或SDMB(卫星数字多媒体广播)网络、地面网络、有线(xDL)网络或移动或蜂窝网络(GPRS/EDGE、或UMTS(适用于MBMS(多媒体广播/多播服务)型、或称为LTE(长期演进)的UMTS演进)、或DVB-H(手持数字视频广播))或混合(卫星和地面)网络。
本发明的一个实施例公开一种配置成利用耦合到覆盖网络的转发器或v转发器有助于在各种网络服务与客户之间进行网络通信的网络过程(network process)。在一个方案中,该过程能够经覆盖网络利用第一点对点(“PTP”)连接从客户驻地设备(“CPE”)接收分组数据流或网络业务。识别到能够提供分组数据流指出的网络功能(“NF”)的服务部件后,根据一组预定要求,通过覆盖网络,经第二PTP连接,将分组数据流的至少一部分转发到该服务部件。从该服务部件收到处理过的分组数据流后,根据处理过的分组数据流,通过覆盖网络,经逐跳(hop-to-hop)(“HTH”)链路,将处理过的分组数据流转发到另一个转发器或v转发器。
为了简化上述讨论,术语“PTP”用于描述转发器与服务部件之间的逻辑连接,而术语“HTH”用于描述转发器之间的逻辑连接。术语“转发器”和“V转发器”指相同或类似的设备。在一个方案中,V转发器(或转发器)是VM。作为另一种选择,V转发器是物理机。V转发器的功能是更直接有效地路由网络业务。在一个实施例中,利用逐跳机制,通过位于CPE与服务部件之间的覆盖网络,连接V转发器,以更有效导航业务。
图1是示出根据本发明的一个实施例含有在云环境下位于网络部件之间的多个转发器的覆盖网络的方框图100。图100包含:网络基础设施或平台层或网络102、应用层或网络108、以及覆盖网络106。网络基础设施或基础设施层102包含对通信网络提供网络互连性、通信和操作/管理的硬件和软件资源。在一个示例中,网络基础设施102包含各种联网部件,诸如,路由器128、交换机126、卫星集线器122、因特网平台120、云服务器124等。基础设施层102的功能是在用户、过程、应用、服务以及因特网之间提供网络业务通信。应当注意,即使对图100添加一个或者多个方框(或装置)或从图100删除一个或者多个方框(或装置),本发明的示例性实施例的基本原理仍不变。
在一个实施例中,应用层108包含:一个或者多个客户驻地设备(“CPE”)110、服务器118、便携式装置116、无线装置114和/或云模拟器112。在一个示例中,CPE 110可以是位于用户的或订户的驻地处的网络装置或用户装备(“UE”),并且连接到通信网络。例如,CPE110可以是电话、路由器、交换机、家用网关(RG)、机顶盒、智能电话等。在一个方面,采用诸如软件即服务(″SaaS″)的云软件的应用层108有助于云环境。为了访问基于云的各种应用,在一个实施例中,应用层108中的装置利用应用界面、万维网浏览器和/或程序界面,以通过V转发器到达各种客户机或客户装置。
位于基础设施层102与应用层108之间的覆盖网络106构造成包含一组转发器或V转发器130-138。在此称为V转发器(“VFd”)的转发器或V转发器130-138经HTH东-西(“EW”)信道140-159互连。在一个实施例中,VFd 130-138经PTP南-北(“SN”)信道160-178耦合到各种服务部件和装置110-128。诸如信道160或178的PTP连接是作为服务部件的诸如VFd 138和路由器128的两个节点之间经PTP链路178的网络通信链路或连接。在操作中,在VFd 138例如经PTP链路178将分组流(packet flow)转发到路由器128后,VFd 138随后经PTP链路178从路由器128收到路由处理结果。根据分组流的性质和处理结果,VFd确定要到达下一个VFd的下一个跳站。例如,在从路由器128收到分组处理的结果后,VFd 138跳到VFd 130或者将业务转发到VFd 130,因此,业务流或分组流经PTP信道170到达因特网120。
可将覆盖网络看作建立于另一个网络的顶上的通信网络或计算机网络。例如,安全覆盖网络常驻于诸如因特网的另一个现有网络的顶上。将覆盖网络中的节点看作正通过虚拟、物理和/或逻辑链路连接。每个链路可对应于有助于业务信息流通过物理链路或逻辑链路传播的路径。
图100示出包含多个CPE 110-118、服务部件120-128和VFd 130-138的网络布局,VFd 130-138能够利用PTP VFd改善网络效率。CPE 110-118能够经PTP连接访问通信网络。在一个示例中,服务部件120-128提供各种NF,用于对进入的分组数据流进行路由和处理。在一个方面,覆盖网络106构造成具有多个互连VFd,并且用于使CPE 110-118与服务部件120-128链接。在一个实施例中,每个VFd都包含至少一个含有用于在VFd 130-138之间跳跃的一组HTH链接的查用表。
在一个实施例中,每个VFd都包含功能定义表,该功能定义表指出与诸如路由器128的各种服务部件关联的各种功能。例如,诸如VFd 138的VFd包含服务目录表,该服务目录表指出与各种服务部件关联的地址。在一个示例中,VFd 132包含至少一个PTP端口,用于连接到诸如PTP连接器172的PTP连接,从而与服务部件122通信。请注意,基于负载平衡的预定要求,VFd可用于将分组数据流点对点地转发到服务部件之一。
在一个示例性实施例中,VFd 130-138配置成每个VFd都是离开任意另一个VFd的一个跳站。例如,位于VFd 136处的分组数据流能够通过跳站连接器159经HTH连接142和146跳跃到VFd 132。在一个实施例中,VFd 130-138可以是硬件系统、虚拟机(“VM”)、或硬件系统和VM的组合。采用在覆盖网络106中构建的VFd 130-138的一个优点是其能够在云计算环境下增强总体性能。
云或云环境是包含一群常驻于一个或者多个云中的服务器的云计算。云中的服务器能够支持或主控多个同时运行的VM。云计算基本上采用包含硬件、固件和软件的各种资源来交付计算服务。采用云的好处是其与其他用户共享资源,使得能够更有效利用资源。采用云的另一个好处是能够动态地根据需要再分配资源。
云可以是专用云、公用云或混合云。诸如覆盖网络106或基础设施层102的专用云能够用于个体企业、机构和/或实体的用途。在一个示例中,专用云能够通过网络提供云计算服务。请注意,能够在内部、在外部或者既在内部又在外部管理或者主控专用云。公用云对公众开放,通过通信网络提供计算服务。公用云还被称为共用云,在交换云化服务方面,其可以是免费的,也可以基于收费表。例如,示例性公用云服务提供商可以是Amazonwebservices(AWS)TM,MicrosoftTM,AppleTM和/或GoogleTM,并且能够主控因特网上的服务。在一个示例中,公用云可使基础设施层102或基础设施层102的一部分工作。
VM是类似于实际物理机处理任务的特定计算机系统的软件实现。例如,VM能够配置成以跟在模拟计算机架构后的方式执行指令。含有专用硬件和软件的服务器或一群服务器可用于提供允许多个VM同时工作的VM环境。VM包含系统虚拟机和过程虚拟机。系统虚拟机包含基于操作系统工作的一组功能。过程虚拟机能够基于独立于平台的程序执行环境执行程序。实例是配置成基于对实际机器或设备的模拟执行程序的VM。
采用在覆盖网络中构建的VFd的好处是尽管VFd在网络功能中不可见,但是VFd也能够在服务部件之间实现负载平衡,因此,能够改善总体网络性能。
图2是示出根据本发明的一个实施例在输入/输出(“I/O”)部件与服务部件之间采用覆盖链路的示例性过程的方框图200。图200包含:服务部件206-216、输入管理部件202、输出部件204、以及八(8)个覆盖链路。图200示出诸如功能定义表和服务目录表的表中定义并且列出的功能A和功能B的过程。应当注意,即使对图200添加一个或者多个方框(或部件)或从图200移除一个或者多个方框(或部件),本发明的示例性实施例的基本原理仍不变。
在工作中,在收到指出功能A的请求后,包含第一服务部件206后接第二服务部件208后接第四服务部件212后接第n服务部件216的服务链由图2中未示出的功能转换部件建立和管理。在一个示例中,功能转换部件对图2中未示出的服务转换部件提供上述服务。服务转换部件例如在服务目录表中查找这些服务中的每个服务的相应信息,并且随后将该信息送到覆盖部件。在一个实施例中,覆盖部件利用服务信息创建服务链的操作。例如,在建立从输入管理部件202到第一服务部件206的第一覆盖(或覆盖1)后,从第一服务部件206到第二服务部件208建立第二覆盖(或覆盖2)。在第三覆盖(或覆盖3)从第二服务部件208连接到第四服务部件212后,第四覆盖(或覆盖4)从第四服务部件212连接到第n服务部件216。从第n服务部件216到输出部件204创建第五覆盖(或覆盖5)。
请注意,从服务转换部件获得的信息提供诸如密钥、方向等信息,以经覆盖进行连接。例如,该信息可使覆盖部件创建多个穿透位于一个或者多个服务部件处的防火墙的覆盖。
作为另一种选择,关于功能B、包含第五服务部件214后接第二服务部件208的覆盖信息存储于功能定义表中。收到功能B的请求后,覆盖部件创建覆盖6、7和8,以产生处理数据,如图200所示。
图3是示出根据本发明的一个实施例使用VFd的示例性覆盖操作的方框图300。除了图300包含VFd 302-312和链路350-366,图300与图2所示的图200类似,其中链路350-366包含HTH连接和PTP链路。图200示出诸如功能定义表和服务目录表的多个表中定义并且列出的功能A和功能B的过程。应当注意,即使对图300添加一个或者多个方框(或装置)或从图300移除一个或者多个方框(或装置),本发明的示例性实施例的基本原理仍不变。
在一个实施例中,图300示出采用“V转发器”或VFd 302-312创建覆盖的示例。每个VFd都能够配置成将接收到的数据或分组数据流发送到诸如第二服务部件208的服务部件,并且然后,在接收到从诸如第二服务部件的服务部件返回的处理数据后,诸如VFd 304的VFd将该处理数据转发到诸如VFd 306的另一个VFd。在一个方案中,VFd互连信息包含于一个或者多个路由表中。在一个实施例中,覆盖部件能够基于网络应用创建VFd,并且成为虚拟网络的控制面的一部分。
如图3所示,功能A能够由四个VFd 302-308执行。例如,执行功能A的VFd 302(或第一V转发器)使其进入数据路由到第一服务部件206,并且使来自第一服务部件206的返回数据或处理数据路由到VFd 304(或第二V转发器)。请注意,输入管理部件202将对应于功能A的进入数据发送到VFd 302(或第一V转发器)。作为另一种选择,VFd 302(或第一V转发器)配置成截取对应于功能A的输入管理部件202处的进入数据。VFd 304(或第二V转发器)使接收数据路由到第二服务部件208,并且随后使从第二服务部件208返回的数据(或处理数据)路由到VFd 306(或第三V转发器)。VFd 306(或第三V转发器)有助于使接收数据路由到第四服务部件212,并且随后使来自第四服务部件212的返回数据路由到VFd 308(或第四V转发器)。VFd 308(或第四V转发器)配置成使接收数据路由到第n服务部件216,并且使从第n服务部件216返回的数据路由到输出部件204。
图4是示出根据本发明的一个实施例在采用转发器的部件与覆盖网络之间进行的示例性网络操作的方框图400。图400包含:CPE 402、SMAC 406、加速器408、业务调节器410、分类器412、边界路由器414、以及因特网420。在一个实施例中,网络控制器利用VFd和覆盖网络基于CPE和/或业务流产生动态服务链接,以增强网络性能。应当注意,即使对图400添加一个或者多个部件(或装置)或从图400移除一个或者多个部件(或装置),本发明的示例性实施例的基本原理仍不变。
在一个实施例中,覆盖网络构建的VFd使得能够建立动态服务链接。动态服务链接基于CPE和/或独立业务流(或分组数据流)提供各种转发判定。例如,当该流已经被分类时,业务路径416通过网络跟随不同于更传统路径418的路径。由于该流或业务流不是TCP(传输控制协议),所以能够跳过加速器或加速部件408。相反,静态服务链创建允许分组流通过诸如部件404-414的每个部件的路径418。动态服务链接利用VFd、点对点访问、逐跳连接和覆盖网络优化分组流通过网络的效率。采用动态服务链接的优点是能够沿静态服务链路径动态地插入或移除一个或者多个服务部件。关于服务插入,例如,NF能够在重定向前明确要求业务与特定预定判据匹配。关于服务删除,例如,NF能够根据特定判据明确要求跳过。
例如,加速器408能够要求所有UDP(用户数据报协议)业务跳过加速器408。在一个方案中,对于要发送到FN的SMAC的分组,能够对业务调节器410处的VFd表编程。类似地,对于要送到所有UDP业务的业务调节器410的分组,可对SMAC处的V转发器表编程。在一个示例中,动态服务链接要求应用级集成(application level integration)。独立于laaS实现动态服务链接的一种方式是实现覆盖方案。例如,首先对分组解封装后,查看分组的报头字段。
采用动态服务链接的优点是其能够动态地添加和/或移除服务。采用动态服务链接的另一个好处是其能够定位和移除故障节点或服务部件。
图5A是示出根据本发明的一个实施例识别下一个跳站的示例性转发表的方框图500。图500包含查用表512和下一个跳站表516。在一个方案中,查用表512包含指向下一个跳站508-510的查用密钥502-506。例如,例如,转发装置或VFd对查用表512使用密钥,这样将得到下一个跳站。密钥可以是L2装置的MAC地址或L3装置的IP地址。下一个跳站可以是MAC地址或VXLAN隧道。在一个实施例中,实体在诸如网络协调器或网络管理器的控制面中对表512-516编程。
图5B是示出根据本发明的一个实施例的示例性转发器或VFd的方框图550。图550包含VFd 558-560、NF 552-556、以及链路562-566。在一个方案中,利用基于VFd的动态服务链,诸如NF 552-556的网络功能连接在一起。根据该应用,VFd能够实现为核心模块,作为管理程序的一部分。作为另一种选择,VFd能够是与第三方转发堆栈(6wind)集成的应用,也可常驻于云环境下的VM中。
每个VFd具有两种类型的接口,即,东西(“EW”)路径或链路和南北(“NS”)路径或链路。EW路径处理并且承载来自另一个VFd的被逐跳封装覆盖的业务。每个E-W链路或接口可不同。例如,能够建立不同的覆盖隧道封装来代替VXLAN。NS链路或封装有助于网络业务从转发器节点到达FN节点。NF节点可以是虚拟机,也可以是物理机。
图6A是示出根据本发明的一个实施例的网络控制器和VFd的方框图600。图600包含协调器602、网络控制器604、NF 606、以及VFd 608。协调器602基于用户的请求排列、协调并且管理一个或者多个虚拟网络(“VN”)。除了虚拟化,协调器602还能够提供与诸如供应、工作流、灵活资源分配、计费、计量、记账、策略和用户接口的功能有关的其他网络。为了改善网络性能,在一个实施例中,协调器602能够根据基于VN的性能的需求放大或缩小。术语“协调器”、“网络协调器”、和“网络的协调器”指同一个设备,并且能够可互换地使用它们。
对每个NF 606分配查用表,使得能够通过转发过程管理其负载分布。在一个示例中,NF 606是成集群的或成组的。特定流的业务需要送到正确NF虚拟/物理实体。在一个示例中,VFd查用表可用于在NF集群中的独立成员之间装载请求。通过先前跳站处的入口,NF集群主控体必须有助于基于亲和度的负载平衡。
图600还包含网络控制器协议612,该网络控制器协议612是用于转发网络业务的分布协议。在一个方案中,基于来自NF的转发广告,对VFd表编程。网络控制器604监视相应NF的状况,并且当NF不可用时,发布撤销消息。
图6B是示出根据本发明的一个实施例的示例性VFd表650的方框图。表650包含:查用表652、地点ID表654、下一个跳站表656、以及进入端口658。常驻于VFd中的表或转发表650用于业务转发。下面的表示出诸如表650的VFd表中的示例性内容。
图7是示出根据本发明的一个实施例采用表的示例性转发过程的方框图700。图700包含:数据处理系统、定义子系统706、以及构建子系统708。请注意,该数据处理系统与图2的图200中所示的系统类似。定义子系统706包含:功能升级部件710、服务升级部件716、功能定义表712、以及服务目录表720。构建子系统708包含:功能转换部件714、服务转换部件718、以及覆盖部件722。应当注意,即使对图700添加一个或者多个方框(或表)或从图700删除一个或者多个方框(或表),本发明的示例性实施例的基本原理仍不变。
该数据处理系统包含:输入管理部件202,用于接收数据(例如,分组形式的);输出部件204,用于输出处理数据;服务部件206-216,用于提供各种功能。每个服务部件配置成对在输入管理部件202处收到的数据提供特定服务(例如,特定数据处理)。
在一个实施例中,功能管理系统包含定义子系统706和构建子系统708。定义子系统706包含服务目录表720、功能定义表712。在一个示例中,服务目录表720存储用于识别并且定义可用服务的信息(例如,数据处理系统中采用的服务部件)。例如,服务识别器基于列于表712或720中的信息识别服务。例如,表720含有数据处理系统内的服务部件的输入端口的地址。任意服务的许可和/或限制(例如,该服务能够与其通信的其他服务的清单)也能够列于表720中。在一个方案中,表720含有允许在最少量认证的情况下通过服务部件的防火墙进行连接从而实现快速访问的密钥或其他信息。
在一个实施例中,功能定义表712存储用于识别并且定义数据处理系统能够对输入管理部件202收到的数据执行的功能的信息。例如,功能识别器唯一地识别功能。用於执行功能的动态服务链(例如,服务目录表中的一系列子组的服务)可以包含在表712中。应当注意,定义子系统706还包含功能升级部件,用于添加、删除和/或调整功能。
构建子系统708包含:功能转换部件714、服务转换部件718、以及覆盖部件720。在一个方面,功能转换部件714接收功能请求,并且根据该功能请求,从功能定义表712中检索相应服务链。功能请求还能够识别要根据请求的功能处理的数据。
服务转换部件718配置成从功能转换部件714接收服务链,并且对于每个服务,部件718从服务目录表720中检索对应于该服务的信息。在一个方面,覆盖部件722从服务转换部件718接收数据,用于执行请求的服务。请注意,可从输入管理部件202通过一系列服务到输出部件722创建多个连接(例如,网络覆盖)。
图8是示出根据本发明的一个实施例采用VFd和网络控制器的VFd基础设施的方框图800。图800包含:网络控制器604、边缘路由器804、数据中心806、Tor(洋葱路由器)808、以及VFd 816。数据中心806管理云数据储存,而Tor用于管理全球网络、专用网络和/或公用网络的网络业务。为了管理虚拟实体(“VE”),基础设施覆盖网络或覆盖网络810用于与VE通信。在一个方面,网络控制器604构建动态服务链接覆盖818,以管理VFd 816。为了与数据中心806通信,VFd 816建立覆盖部件812,以与Tor 808通信。应当注意,即使对图800添加一个或者多个方框(或装置)或从图800删除一个或者多个方框(或装置),本发明的示例性实施例的基本原理仍不变。
图9是示出根据本发明的一个实施例穿透云之间的防火墙的覆盖网络的方框图900。图900包含:服务登记902、公用云904、以及专用云906。公用云904包含服务客户908,而专用云906包含服务提供商910。为了保护网络,在云904-906中分别创建防火墙912-914。为了提供自动并平滑的通信,覆盖部件用于建立自动(“自动”)覆盖信道916。应当注意,即使对图900添加一个或者多个方框(或装置)或从图900移除一个或者多个方框(或装置),本发明的示例性实施例的基本原理仍不变。
在一个实施例中,建立了自动覆盖信道916后,覆盖部件将一个或者多个VFd用于自动打开防火墙。自动覆盖信道916的功能是有助于在云904-906之间以最少量验证有效平滑地进行网络通信。例如,在识别到含有防火墙914的云906和具有防火墙912的云904后,网络控制器或网络协调器能够管理并且/或操作的覆盖部件能够利用服务发现和登记在云904-906之间建立自动覆盖信道916。在一个方面,作为对服务注册的响应,自动覆盖信道916在防火墙912-914处产生开口从而有助于数据在云904-906之间更自由并且更迅速地通过。例如,在服务登记902中首先进行认证和注册后,建立自动覆盖信道916。建立自动覆盖信道916后,将防护云904-906的防火墙之间的数据传输和/或传递的后续验证减少到最少。
本发明的示例性方案包含将于下面描述的各种处理步骤。该方案的步骤可在机器、路由器或计算机可执行指令中实现。该指令能够用于创建通用系统或专用系统,利用该指令对该通用系统或专用系统编程,以执行本发明的示例性方案的步骤。作为另一种选择,本发明的示例性方案的步骤可由含有用于执行该步骤的硬布线逻辑的专用硬件部件执行,也可由编程计算机部件和定制硬件部件的任意组合执行。
图10是示出根据本发明的一个实施例利用覆盖网络转发业务的示例性过程的流程图1000。在方框1002中,有助于包含业务路由和转发的网络通信的网络转发过程通过覆盖网络,经第一PTP连接或链路从CPE接收第一分组数据流。例如,经在通信网络的顶上构建的虚拟网络,获得便携式装置启动的分组、分组流或业务流。例如,该虚拟网络能够有助于在诸如第一云中的服务器的网络装置与诸如第二云中的VM的服务部件之间建立直接连接。
在方框1004,该过程识别能够基于第一分组数据流提供第一NF的第一服务部件。例如,该过程根据第一分组数据流的内容确定能够执行分组分类功能的服务器的位置。在一个方面,根据查用表中的预定内容,该过程还能够确定要求处理第一分组数据流的NF的类型。在一个示例中,查用表或表能够存储于VFd或网络控制器中。
在方框1006,在一个实施例中,该过程基于预定要求通过覆盖网络,经第二PTP连接将第一分组数据流的至少一部分转发到第一服务部件。例如,基于预定负载平衡要求,选择能够提供第一FN的一个VM。作为另一种选择,根据网际协议(“IP”)安全要求选择能够提供第一FN的一个VM。
在方框1008,该过程经第二PTP连接从第一服务部件接收作为第一分组数据流的处理结果的第一处理分组数据流。例如,诸如分类器服务部件的第一服务部件基于第一分组数据流产生分类结果后,该过程能够将分类结果返回第一转发器或第一VFd。
在方框1010,根据第一处理分组数据流,该过程通过覆盖网络,经第-HTH链路或信道将第一处理分组数据流转发到第二转发器或第二VFd。例如,通过覆盖网络,经第一HTH链路从第一转发器收到第一处理分组数据流后,第二VFd识别到能够根据第一处理分组数据流提供第二NF的第二服务部件。通过覆盖网络,经第三PTP连接将第一处理分组数据流的至少一部分转发到第二服务部件后,第二VFd经第三PTP连接从第二服务部件收到作为对第一处理分组数据流的响应的第二处理分组数据流。在一个实施例中,该过程根据第二处理分组数据流通过覆盖网络,经第二HTH链路将第二处理分组数据流转发到第三转发器或第三VFd。在一个示例中,基于第一处理分组数据流能够识别到第二VFd,并且根据第二处理分组数据流的内容强大第三VFd。在一个实施例中,部分地基于诸如负载平衡、安全要求等的预定要求识别下一个VFd。
图11是示出根据本发明的一个实施例利用覆盖网络采用隧道技术穿透防火墙的示例性过程的流程图1100。在方框1102,有助于网络通信的进程识别含有第一防火墙保护的一组服务提供商的第一云。
在方框1104,识别含有第二防火墙防护的服务客户的第二云。
在方框1106,经服务发现在第一云与第二云之间建立自动覆盖信道,并且利用服务注册登记验证许可。
在方框1108,该过程能够作为对服务注册的响应使自动覆盖信道在第一防火墙处建立第一开口。请注意,自动覆盖信道有助于数据经自动覆盖信道在第一云与第二云之间通过/传输。该过程还使自动覆盖信道根据服务注册在第二防火墙处建立第二开口,从而有助于数据在云之间通过。在工作时,在通过第一防火墙的第一开口从第一云传送数据后,在没有验证或延迟或最少量验证或延迟的情况下,使该数据通过第二防火墙的第二开口传播到位于第二云处的目标服务客户。
尽管示出并且描述了本发明的特定实施例,但是本技术领域内的普通技术人员明白基于在此的教导,可进行变更和修改,而不脱离本发明的示例性实施例及其更广泛方案。因此,所附权利要求旨在使所有这些变更和修改包括于其范围内,因为这些变更和修改在本发明的示例性实施例的真实精神和范围内。
Claims (27)
1.一种有助于网络通信的方法,包括:
通过覆盖网络,经第一点对点PTP连接从客户驻地设备CPE接收第一分组数据流;
根据所述第一分组数据流,识别能够提供第一网络功能NF的第一服务部件;
基于一组预定要求,通过所述覆盖网络,经第二PTP连接,将所述第一分组数据流的至少一部分转发到所述第一服务部件;
从所述第一服务部件经所述第二PTP连接接收第一处理分组数据流,其中所述第一处理分组数据流是所述第一分组数据流的处理结果;以及
通过所述覆盖网络,经第一逐跳HTH链路,由第一转发器将所述第一处理分组数据流转发到第二转发器,其中所述第二转发器基于所述第一处理分组数据流的内容而被识别。
2.根据权利要求1所述的方法,还包括:
通过所述覆盖网络,经所述第一HTH链路,从所述第一转发器接收所述第一处理分组数据流;以及
根据所述第一处理分组数据流,识别能够提供第二NF的第二服务部件。
3.根据权利要求2所述的方法,还包括:
基于第二组预定要求,通过所述覆盖网络,经第三PTP连接,将所述第一处理分组数据流的至少一部分转发到所述第二服务部件;以及
接收第二处理分组数据流,以响应经所述第三PTP连接,来自所述第二服务部件的第一处理分组数据流。
4.根据权利要求3所述的方法,还包括根据所述第二处理分组数据流,通过所述覆盖网络,经第二HTH链路,将所述第二处理分组数据流转发到第三转发器。
5.根据权利要求1所述的方法,其中从CPE接收第一分组数据流包含经构建于通信网络的顶上、能够有助于在第一云中的服务器与第二云中的虚拟机VM之间建立直接连接的虚拟网络,从便携式装置获得分组。
6.根据权利要求1所述的方法,其中识别能够提供第一网络功能NF的第一服务部件包含基于所述第一分组数据流的内容确定能够执行分组分类功能的服务器的位置。
7.根据权利要求6所述的方法,其中确定服务器的位置包含根据查用表中的预定内容确定要求处理所述第一分组数据流的NF的类型。
8.根据权利要求1所述的方法,其中将所述第一分组数据流的至少一部分转发到所述第一服务部件包含根据预定负载平衡要求选择能够执行所述第一NF的多个虚拟机VM之一。
9.根据权利要求1所述的方法,其中将所述第一分组数据流的至少一部分转发到所述第一服务部件包含根据预定网际协议IP安全要求选择能够提供所述第一NF的多个虚拟机VM之一。
10.根据权利要求1所述的方法,其中接收第一处理分组数据流包含:
通过对所述第一处理分组数据流分类,产生分类结果;以及
使所述分类结果返回第一转发器。
11.根据权利要求1所述的方法,其中将所述第一处理分组数据流转发到第二转发器包含响应所述第一处理分组数据流的内容,识别装接于所述覆盖网络上的所述第二转发器。
12.一种配置成有助于网络通信的设备,包括:
多个客户驻地设备CPE,配置成经点对点PTP连接访问通信网络;
多个服务部件,能够提供各种网络功能NF,用于与分组数据流关联的业务处理;以及
覆盖网络,含有多个转发器并且配置成链接所述多个CPE和所述多个服务部件,其中每个所述转发器包含至少一个含有用于链接所述转发器的一组逐跳HTH链路的查用表,并且至少一个转发器被配置成将从第一服务组件接收到的处理分组数据流通过所述覆盖网络转发至由至少一个HTH链路链接的第二转发器,所述第二转发器基于所述处理分组数据流的内容而被识别。
13.根据权利要求12所述的设备,其中每个所述转发器包含功能定义表,所述功能定义表列出与各种服务部件关联的各种功能。
14.根据权利要求12所述的设备,其中每个所述转发器包含服务目录表,所述服务目录表列出与各种服务部件关联的地址。
15.根据权利要求12所述的设备,其中所述转发器包含至少一个PTP端口,所述至少一个PTP端口配置成连接到PTP连接,从而与服务部件通信。
16.根据权利要求12所述的设备,其中所述转发器可基于负载平衡的预定要求将分组数据流转发到服务部件之一。
17.一种配置成有助于网络通信的设备,包括:
通过覆盖网络经第一点对点PTP连接从客户驻地设备CPE接收第一分组数据流的装置;
根据所述第一分组数据流来识别能够提供第一网络功能NF的第一服务部件的装置;
基于一组预定要求,通过所述覆盖网络经第二PTP连接将所述第一分组数据流的至少一部分转发到所述第一服务部件的装置;
从所述第一服务部件经所述第二PTP连接接收第一处理分组数据流的装置,其中所述第一处理分组数据流是所述第一分组数据流的处理结果;以及
通过所述覆盖网络,经第一逐跳HTH链路由第一转发器将所述第一处理分组数据流转发到第二转发器的装置,其中所述第二转发器基于所述第一处理分组数据流的内容而被识别。
18.根据权利要求17所述的设备,还包括:
通过所述覆盖网络,经所述第一HTH链路从所述第一转发器接收所述第一处理分组数据流的装置;以及
根据所述第一处理分组数据流,识别能够提供第二NF的第二服务部件的装置。
19.根据权利要求18所述的设备,还包括:
基于第二组预定要求,通过所述覆盖网络经第三PTP连接将所述第一处理分组数据流的至少一部分转发到所述第二服务部件的装置;以及
接收第二处理分组数据流,以响应经所述第三PTP连接来自所述第二服务部件的第一处理分组数据流的装置。
20.根据权利要求19所述的设备,还包括根据所述第二处理分组数据流,通过所述覆盖网络经第二HTH链路将所述第二处理分组数据流转发到第三转发器的装置。
21.根据权利要求17所述的设备,其中从CPE接收第一分组数据流的装置包含经构建于通信网络的顶上、能够有助于在第一云中的服务器与第二云中的虚拟机VM之间建立直接连接的虚拟网络从便携式装置获得分组的装置。
22.根据权利要求17所述的设备,其中识别能够提供第一网络功能NF的第一服务部件的装置包含基于所述第一分组数据流的内容确定能够执行分组分类功能的服务器的位置的装置。
23.根据权利要求22所述的设备,其中确定服务器的位置的装置包含根据查用表中的预定内容确定要求处理所述第一分组数据流的NF的类型的装置。
24.根据权利要求17所述的设备,其中将所述第一分组数据流的至少一部分转发到所述第一服务部件的装置包含根据预定负载平衡要求选择能够执行所述第一NF的多个虚拟机VM之一的装置。
25.根据权利要求17所述的设备,其中将所述第一分组数据流的至少一部分转发到所述第一服务部件的装置包含根据预定网际协议IP安全要求选择能够提供所述第一NF的多个虚拟机VM之一的装置。
26.根据权利要求17所述的设备,其中接收第一处理分组数据流的装置包含:
通过对所述第一处理分组数据流分类,产生分类结果的装置;以及
使所述分类结果返回第一转发器的装置。
27.根据权利要求17所述的设备,其中将所述第一处理分组数据流转发到第二转发器的装置包含响应所述第一处理分组数据流的内容,识别装接于所述覆盖网络上的所述第二转发器的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111059050.3A CN113794763A (zh) | 2016-08-26 | 2017-08-16 | 提供经由动态覆盖网络的业务转发器的方法和设备 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/249,127 US10075373B2 (en) | 2016-08-26 | 2016-08-26 | Methods and apparatus for providing traffic forwarder via dynamic overlay network |
| US15/249,127 | 2016-08-26 | ||
| PCT/US2017/047199 WO2018039001A1 (en) | 2016-08-26 | 2017-08-16 | Methods and apparatus for providing traffic forwarder via dynamic overlay network |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111059050.3A Division CN113794763A (zh) | 2016-08-26 | 2017-08-16 | 提供经由动态覆盖网络的业务转发器的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110089078A CN110089078A (zh) | 2019-08-02 |
| CN110089078B true CN110089078B (zh) | 2021-10-15 |
Family
ID=59738462
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780064223.6A Active CN110089078B (zh) | 2016-08-26 | 2017-08-16 | 提供经由动态覆盖网络的业务转发器的方法和设备 |
| CN202111059050.3A Pending CN113794763A (zh) | 2016-08-26 | 2017-08-16 | 提供经由动态覆盖网络的业务转发器的方法和设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111059050.3A Pending CN113794763A (zh) | 2016-08-26 | 2017-08-16 | 提供经由动态覆盖网络的业务转发器的方法和设备 |
Country Status (9)
| Country | Link |
|---|---|
| US (3) | US10075373B2 (zh) |
| EP (2) | EP4072067A1 (zh) |
| CN (2) | CN110089078B (zh) |
| AU (2) | AU2017316454B2 (zh) |
| BR (1) | BR112019003668A2 (zh) |
| CA (1) | CA3034244A1 (zh) |
| ES (1) | ES2922924T3 (zh) |
| PT (1) | PT3504847T (zh) |
| WO (1) | WO2018039001A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10075373B2 (en) * | 2016-08-26 | 2018-09-11 | Viasat, Inc. | Methods and apparatus for providing traffic forwarder via dynamic overlay network |
| US10798187B2 (en) * | 2017-06-19 | 2020-10-06 | Cisco Technology, Inc. | Secure service chaining |
| CN110677323A (zh) * | 2019-09-27 | 2020-01-10 | 中国联合网络通信集团有限公司 | 通信参数测试装置 |
| CN111343072B (zh) * | 2020-05-19 | 2020-08-21 | 北京华云安信息技术有限公司 | 开放异构多隧道自适应数据通信方法、设备和存储介质 |
| CN113839722B (zh) * | 2021-08-18 | 2022-12-02 | 中国信息通信研究院 | 用于测试卫星通信系统性能的系统及方法、装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103621113A (zh) * | 2011-02-11 | 2014-03-05 | 交互数字专利控股公司 | 用于管理机器对机器(m2m)实体的系统、方法和设备 |
| CN105164973A (zh) * | 2013-12-31 | 2015-12-16 | 华为技术有限公司 | 光纤到分配点设备及其通信方法 |
| CN105812499A (zh) * | 2014-12-31 | 2016-07-27 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000132473A (ja) * | 1998-10-23 | 2000-05-12 | Oki Electric Ind Co Ltd | ファイアウォール動的制御方式を用いたネットワークシステム |
| US6275470B1 (en) | 1999-06-18 | 2001-08-14 | Digital Island, Inc. | On-demand overlay routing for computer-based communication networks |
| US7373394B1 (en) * | 2003-06-30 | 2008-05-13 | Cisco Technology, Inc. | Method and apparatus for multicast cloud with integrated multicast and unicast channel routing in a content distribution network |
| US7536290B1 (en) | 2004-09-30 | 2009-05-19 | Silicon Valley Bank | Model-based management of an existing information processing system |
| US9596031B2 (en) * | 2005-03-01 | 2017-03-14 | Alexander Ivan Soto | System and method for a subscriber-powered network element |
| US20070078969A1 (en) | 2005-10-04 | 2007-04-05 | Ngo Chuong N | Composite communication service management |
| US20090300750A1 (en) * | 2008-05-27 | 2009-12-03 | Avaya Inc. | Proxy Based Two-Way Web-Service Router Gateway |
| US8630192B2 (en) | 2009-01-28 | 2014-01-14 | Headwater Partners I Llc | Verifiable and accurate service usage monitoring for intermediate networking devices |
| US8484366B2 (en) | 2010-01-05 | 2013-07-09 | Accenture Global Services Limited | Hierarchical service management |
| US8817621B2 (en) | 2010-07-06 | 2014-08-26 | Nicira, Inc. | Network virtualization apparatus |
| US8660124B2 (en) | 2011-08-05 | 2014-02-25 | International Business Machines Corporation | Distributed overlay network data traffic management by a virtual server |
| US20130034094A1 (en) | 2011-08-05 | 2013-02-07 | International Business Machines Corporation | Virtual Switch Data Control In A Distributed Overlay Network |
| US9106508B2 (en) * | 2012-04-30 | 2015-08-11 | International Business Machines Corporation | Providing services to virtual overlay network traffic |
| US20140052645A1 (en) * | 2012-08-17 | 2014-02-20 | Apple Inc. | Multi-channel customer support and service |
| US20140136671A1 (en) | 2012-11-14 | 2014-05-15 | General Electric Company | Device and method for aggregating services for use across networks using separate data format protocols |
| US9143582B2 (en) | 2013-03-08 | 2015-09-22 | International Business Machines Corporation | Interoperability for distributed overlay virtual environments |
| US9112801B2 (en) * | 2013-03-15 | 2015-08-18 | International Business Machines Corporation | Quantized congestion notification in a virtual networking system |
| US9258243B2 (en) | 2013-05-10 | 2016-02-09 | Cisco Technology, Inc. | Symmetric service chain binding |
| US20140355441A1 (en) * | 2013-05-29 | 2014-12-04 | Ashok Kumar Jain | Method and apparatus of delivering assured services over unreliable internet infrastructure by using virtual overlay network architecture over a public cloud backbone |
| US9825856B2 (en) | 2014-01-06 | 2017-11-21 | Futurewei Technologies, Inc. | Service function chaining in a packet network |
| US9722877B2 (en) * | 2014-09-12 | 2017-08-01 | Viasat, Inc. | Method and apparatus for managing virtual networks via cloud hosted application |
| EP3207667B1 (en) * | 2014-10-14 | 2021-09-29 | Sony Semiconductor Solutions Corporation | System and method for distributed flow state p2p setup in virtual networks |
| US9923815B2 (en) * | 2014-11-11 | 2018-03-20 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Network based service function chaining on top of rack switches |
| US10417025B2 (en) * | 2014-11-18 | 2019-09-17 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
| US9602544B2 (en) * | 2014-12-05 | 2017-03-21 | Viasat, Inc. | Methods and apparatus for providing a secure overlay network between clouds |
| US10038721B2 (en) * | 2015-02-16 | 2018-07-31 | International Business Machines Corporation | Enabling an on-premises resource to be exposed to a public cloud application securely and seamlessly |
| US10341185B2 (en) | 2015-10-02 | 2019-07-02 | Arista Networks, Inc. | Dynamic service insertion |
| US10117285B2 (en) * | 2015-12-16 | 2018-10-30 | Verizon Patent And Licensing Inc. | Cloud WAN overlay network |
| US10382596B2 (en) * | 2016-06-23 | 2019-08-13 | Cisco Technology, Inc. | Transmitting network overlay information in a service function chain |
| US10075373B2 (en) * | 2016-08-26 | 2018-09-11 | Viasat, Inc. | Methods and apparatus for providing traffic forwarder via dynamic overlay network |
-
2016
- 2016-08-26 US US15/249,127 patent/US10075373B2/en active Active
-
2017
- 2017-08-16 EP EP22169918.4A patent/EP4072067A1/en active Pending
- 2017-08-16 EP EP17758714.4A patent/EP3504847B1/en active Active
- 2017-08-16 CN CN201780064223.6A patent/CN110089078B/zh active Active
- 2017-08-16 AU AU2017316454A patent/AU2017316454B2/en active Active
- 2017-08-16 ES ES17758714T patent/ES2922924T3/es active Active
- 2017-08-16 WO PCT/US2017/047199 patent/WO2018039001A1/en unknown
- 2017-08-16 BR BR112019003668-7A patent/BR112019003668A2/pt unknown
- 2017-08-16 PT PT177587144T patent/PT3504847T/pt unknown
- 2017-08-16 CA CA3034244A patent/CA3034244A1/en active Pending
- 2017-08-16 CN CN202111059050.3A patent/CN113794763A/zh active Pending
-
2018
- 2018-08-21 US US16/107,944 patent/US10630586B2/en active Active
-
2020
- 2020-04-08 US US16/843,854 patent/US11032199B2/en active Active
-
2022
- 2022-03-08 AU AU2022201580A patent/AU2022201580B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103621113A (zh) * | 2011-02-11 | 2014-03-05 | 交互数字专利控股公司 | 用于管理机器对机器(m2m)实体的系统、方法和设备 |
| CN105164973A (zh) * | 2013-12-31 | 2015-12-16 | 华为技术有限公司 | 光纤到分配点设备及其通信方法 |
| CN105812499A (zh) * | 2014-12-31 | 2016-07-27 | 中国电信股份有限公司 | 通信方法和通信系统及虚拟客户终端设备 |
Non-Patent Citations (2)
| Title |
|---|
| 《Dynamic Service Chaining for NFV/SDN》;Kishore Inampudi;《https://archive.nanog.org/sites/default/files/meetings/NANOG64/1050/20150602_Inampudi_Dynamic_Service_Chaining_v3.pdf》;20150603;参见第2页、第9页、第12页、第14页、第15页 * |
| 《Service Function Chaining (SFC) Architecture draft-ietf-sfc-architecture-07》;Halpern ET AL;《IETF》;20150511;参见第1.3章、第4.3章、第4.9章及第5.5章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180062997A1 (en) | 2018-03-01 |
| ES2922924T3 (es) | 2022-09-21 |
| US10075373B2 (en) | 2018-09-11 |
| AU2017316454A1 (en) | 2019-02-28 |
| EP4072067A1 (en) | 2022-10-12 |
| BR112019003668A2 (pt) | 2019-05-21 |
| WO2018039001A1 (en) | 2018-03-01 |
| EP3504847A1 (en) | 2019-07-03 |
| CN110089078A (zh) | 2019-08-02 |
| US10630586B2 (en) | 2020-04-21 |
| US20190075051A1 (en) | 2019-03-07 |
| AU2017316454B2 (en) | 2022-03-17 |
| CN113794763A (zh) | 2021-12-14 |
| US20200236050A1 (en) | 2020-07-23 |
| CA3034244A1 (en) | 2018-03-01 |
| US11032199B2 (en) | 2021-06-08 |
| EP3504847B1 (en) | 2022-06-15 |
| AU2022201580A1 (en) | 2022-03-31 |
| AU2022201580B2 (en) | 2023-06-01 |
| PT3504847T (pt) | 2022-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110089078B (zh) | 提供经由动态覆盖网络的业务转发器的方法和设备 | |
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US10541836B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| US10389542B2 (en) | Multicast helper to link virtual extensible LANs | |
| EP4183121B1 (en) | Systems and methods for a vlan switching and routing service | |
| US9112801B2 (en) | Quantized congestion notification in a virtual networking system | |
| CN102413032B (zh) | 提供使用多承租人中继的虚拟网络 | |
| US11652743B2 (en) | Internet group management protocol (IGMP) of a layer-2 network in a virtualized cloud environment | |
| CN110383792B (zh) | 通信系统中的计算系统和方法 | |
| US20150381418A1 (en) | Remote Orchestration of Virtual Machine Updates | |
| WO2015123849A1 (en) | Method and apparatus for extending the internet into intranets to achieve scalable cloud network | |
| US20150139037A1 (en) | Configuration of transparent interconnection of lots of links (trill) protocol enabled device ports in edge virtual bridging (evb) networks | |
| US9485219B1 (en) | VPN for containers and virtual machines in local area networks | |
| Lim et al. | Information-Centric Networking Platforms: A Survey | |
| CN115834722A (zh) | 一种数据处理方法、装置、网元设备以及可读存储介质 | |
| CN117693932A (zh) | 用于数据流的基于网络策略的流量管理的系统、分类器和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |