CN112367258A - 基于Openstack架构实现服务链功能的方法 - Google Patents

基于Openstack架构实现服务链功能的方法 Download PDF

Info

Publication number
CN112367258A
CN112367258A CN202011179954.5A CN202011179954A CN112367258A CN 112367258 A CN112367258 A CN 112367258A CN 202011179954 A CN202011179954 A CN 202011179954A CN 112367258 A CN112367258 A CN 112367258A
Authority
CN
China
Prior art keywords
sfc
network
openstack
service
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011179954.5A
Other languages
English (en)
Other versions
CN112367258B (zh
Inventor
吴绍焓
高传集
李彦君
任秋峥
胡章丰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202011179954.5A priority Critical patent/CN112367258B/zh
Publication of CN112367258A publication Critical patent/CN112367258A/zh
Application granted granted Critical
Publication of CN112367258B publication Critical patent/CN112367258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于Openstack架构实现服务链功能的方法,属于网络功能虚拟化技术领域,本发明要解决的技术问题为如何避免传统网络下服务链与网络拓扑紧密耦合以及部署构建复杂,并能够将网络流量按照业务逻辑所要求的既定顺序进行流量数据的传输,采用的技术方案为:该方法具体如下:构建一台采用透明模式的防火墙作为业务数据的WAF,并准备一台任意型号的虚机作为目的虚机验证服务链的功能;构建一台作为中转流量的SFC Agent;通过设置策略路由规则将南北向的外部流量导向SFC Agent;通过SFC Agent的虚机内部创建4个网卡,用于实现内部流量的规则设置与转发功能;通过Openstack的SFC创建portchain规则。

Description

基于Openstack架构实现服务链功能的方法
技术领域
本发明属于网络功能虚拟化技术领域,涉及基于openstack的neutron扩展架构,具体地说是一种基于Openstack架构实现服务链功能的方法。
背景技术
在网络中,用户的一次请求可能需要经过或使用不同的网络功能,一般情况下,该请求需要经过的网络功能的顺序也是特定的,这条由流量所经过的不同的网络功能所形成的路径被称为服务功能链(Service Function Chain,SFC),换句话说服务功能链就是由不同的网络服务功能通过特定的顺序组合形成的一条串行链,该链的组合顺序一般由某一具体的用户请求来决定。
Openstack作为当前开源Iaas云计算的一款主流产品,实现了SDN整合的集成环境,获得了业界的广泛关注和普遍欢迎,特别是近年来Openstack开源社区及Openstack相关产品的商业化落地等方面都取得了突飞猛进的发展,但在具体实现技术方面还有待提升的空间,如现有的Openstack的SFC实现方式就有待改进。
随着Overlay网络的发展,虚拟网络和物理网络得以分离,虚拟网络承载于物理网络之上,更加抽象;而SDN技术以及NFV(Network Functions Virtualization,网络功能虚拟化)的不断发展,也让数据中心的网络控制变得更加灵活,更具有扩展性。在现有SDN网络技术中,数据报文在虚拟网络中传递时,可能会经过许多的业务处理节点,而数据报文则需要按照业务逻辑所要求的既定顺序进行校验、防护、过滤等业务处理,从而为用户提供安全、稳定、有效的网络服务。经过这些业务点(主要指安全设备如防火墙、负载均衡、第三方安全设备等)的形式称之为服务链(Service Function Chain),服务功能链可以理解为一种业务形式。
随着SDN的技术发展,服务功能链的需求在SDN领域中也逐渐成为了一个重要的需求实现,尤其在安全领域方面,将业务数据进行安全校验和防护,提供给用户一个安全、快速、稳定的网络服务;通常一个服务功能链通常都会有入口节点和出口节点,服务链的组织顺序和服务节点的物理拓扑无关数据报文进入服务链以后,就会按照服务链既定的顺序穿过各个服务节点,完成报文的转发。
故如何避免传统网络下服务链与网络拓扑紧密耦合以及部署构建复杂,并能够将网络流量按照业务逻辑所要求的既定顺序进行流量数据的传输是目前亟待解决的问题。
发明内容
本发明的技术任务是提供一种基于Openstack架构实现服务链功能的方法,来解决如何避免传统网络下服务链与网络拓扑紧密耦合以及部署构建复杂,并能够将网络流量按照业务逻辑所要求的既定顺序进行流量数据的传输的问题。
本发明的技术任务是按以下方式实现的,一种基于Openstack架构实现服务链功能的方法,该方法是通过中转的SFC Agent及策略路由的方式将所要求的业务数据流经指定的路径,经过防火墙设备进行数据的安全校验、检测以及过滤业务数据的处理,实现基于Openstack的SFC流量转发功能;具体如下:
构建一台采用透明模式的防火墙作为业务数据的WAF(流经设备),并准备一台任意型号的虚机作为目的虚机验证服务链的功能;
构建一台作为中转流量的SFC Agent(转发虚机);
通过设置策略路由规则将南北向的外部流量导向SFC Agent;
通过SFC Agent的虚机内部创建4个网卡,用于实现内部流量的规则设置与转发功能;
通过Openstack的SFC创建port chain规则。
作为优选,所述WAF采用无IP方式运行,用户将不必重新设定和修改路由,开启forward转发,将进入WAF的数据在不改变mac地址的情况转出,并进行相应的数据过滤及安全校验的业务处理功能。
作为优选,所述SFC Agent的镜像采用centos7,预装环境openvswitch-2.13.0、python-3.8.5;
所述SFC Agent为WAF创建2个网卡,为SFC创建一组port pair,并为这组portpair创建port pair group;当有n个WAF时,则为n个WAF创建n组port pair和n组port pairgroup;其中,n≥1。
作为优选,通过设置策略路由规则将南北向的外部流量导向SFC Agent具体为:
将所要求的网络子网作为目的地址,设置next_hop,通过Openstack的dvr模式下设置策略路由规则导向SFC Agent虚机。
作为优选,通过SFC Agent的虚机内部创建4个网卡,用于实现内部流量的规则设置与转发功能具体如下:
为SFC Agent创建4个网卡,分别为eth1、eth2、eth3及eth4;其中2个网卡作为portchain的logicalsourceport和logicaldestinationport;另外2个网卡作为ip_forward流量转发与外部交互的网卡;
在SFC Agent中,建立4组vethpeer,分别为veth1/br-veth1、veth2/br-veth2、veth3/br-veth3及veth4/br-veth4;再建立2个网桥分别为br-sfc1和br-sfc2,将br-veth1、br-veth2、eth1及eth2设置到网桥br-sfc1中,将br-veth3、br-veth4、eth3及eth4设置到网桥br-sfc2中;
在SFC Agent中,将eth1、eth2、eth3及eth4的ip与mac地址分别设置到veth1、veth2、veth3及veth4上;在建立一个namespace名为ns_sfc,将veth3及veth4设置到ns_sfc中;
在SFC Agent中,设置veth1、veth2、veth3及veth4的流量转发规则,并采用openvswitch的流表规则设置方法设置从veth1进的流量从veth2出,从veth2进的流量从veth1出,从veth3进的流量从veth4出,从veth4进的流量从veth3出。
作为优选,所述策略路由规则包括反向流量的策略路由;反向流量的策略路由具体如下:
将目的网络作为destination_ip_address,设置策略路由规则将流量导向SFCAgent的eth4;
构建完成后,通过外部网络的任意虚机设备ping目的虚机来验证服务链的功能,并在SFC Agent或WAF的流量途径中的任一网卡进行抓包验证:
当有数据流经,则证明验证通过。
作为优选,通过Openstack的SFC创建port chain规则具体如下:
通过sfcplugin创建port chain规则,建立一组flowclassifier默认将源地址和目的地址网段0.0.0.0/0,作为参数传入;
将eth2(logicalsourceport)、eth3(logicaldestinationport)作为参数传入;
创建port chain,将port pair group与flowclassifier作为参数传入,并设置传入参数chain_parameters.symmetric为true。
更优地,所述SFC的相关接口为/v2.0/sfc/port_pairs、/v2.0/sfc/port_pair_groups、/v2.0/sfc/flow_classifiers及/v2.0/sfc/port_chains,请求方式为POST,请求参数为JSON格式。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上述的基于Openstack架构实现服务链功能的方法。
一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如上述的基于Openstack架构实现服务链功能的方法。
本发明的基于Openstack架构实现服务链功能的方法具有以下优点:
(一)本发明基于Openstack架构之上,解决了传统网络下服务链与网络拓扑紧密耦合、部署构建复杂的疑难问题,并能将网络流量按照业务逻辑所要求的既定顺序进行流量数据的传输;
(二)本发明实现了基于Openstack的sfc流量转发功能,通过中转的SFC Agent及策略路由的方式,将所要求的业务数据流经指定的路径,经过防火墙等设备进行数据的安全校验、监测、过滤等业务数据的处理;
(三)本发明还解决了业务数据需流经特定设备(如透防火墙设备等),并能保证流量对称的南北向通信功能,如防火墙、数据缓存、数据包检查或任何其他需要从a到b的路径流中的数据处理功能。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于Openstack架构实现服务链功能的方法的流程框图;
附图2为南北向流量通过SFC的路径架构图;
附图3为中转虚机SFC Agent的内部架构图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于Openstack架构实现服务链功能的方法作以下详细地说明。
实施例1:
如附图1所示,本发明的基于Openstack架构实现服务链功能的方法,该方法是通过中转的SFC Agent及策略路由的方式将所要求的业务数据流经指定的路径,经过防火墙设备进行数据的安全校验、检测以及过滤业务数据的处理,实现基于Openstack的SFC流量转发功能;具体如下:
S1、构建一台采用透明模式的防火墙作为业务数据的WAF(流经设备),采用无IP方式运行,用户将不必重新设定和修改路由,开启forward转发,将进入WAF的数据在不改变mac地址的情况转出,并进行相应的数据过滤及安全校验的业务处理功能。并准备一台任意型号的虚机作为目的虚机验证服务链的功能;
S2、构建一台作为中转流量的SFC Agent(转发虚机),镜像采用centos7,预装环境openvswitch-2.13.0、python-3.8.5;
其中,SFC Agent为WAF创建2个网卡,为SFC创建一组port pair,并为这组portpair创建port pair group;当有n个WAF时,则为n个WAF创建n组port pair和n组port pairgroup;其中,n≥1。
S3、通过设置策略路由规则将南北向的外部流量导向SFC Agent,如附图2所示,将所要求的网络子网作为目的地址,设置next_hop,通过Openstack的dvr模式下设置策略路由规则导向SFC Agent虚机。
S4、通过SFC Agent的虚机内部创建4个网卡,用于实现内部流量的规则设置与转发功能,如附图3所示,具体如下:为SFC Agent创建4个网卡,分别为eth1、eth2、eth3及eth4;其中2个网卡作为port chain的logicalsourceport和logicaldestinationport;另外2个网卡作为ip_forward流量转发与外部交互的网卡;
S5、在SFC Agent中,建立4组vethpeer,分别为veth1/br-veth1、veth2/br-veth2、veth3/br-veth3及veth4/br-veth4;再建立2个网桥分别为br-sfc1和br-sfc2,将br-veth1、br-veth2、eth1及eth2设置到网桥br-sfc1中,将br-veth3、br-veth4、eth3及eth4设置到网桥br-sfc2中;
S6、在SFC Agent中,将eth1、eth2、eth3及eth4的ip与mac地址分别设置到veth1、veth2、veth3及veth4上;在建立一个namespace名为ns_sfc,将veth3及veth4设置到ns_sfc中;
S7、在SFC Agent中,设置veth1、veth2、veth3及veth4的流量转发规则,并采用openvswitch的流表规则设置方法设置从veth1进的流量从veth2出,从veth2进的流量从veth1出,从veth3进的流量从veth4出,从veth4进的流量从veth3出。
S8、通过Openstack的SFC创建port chain规则,具体为通过sfcplugin创建portchain规则,建立一组flow classifier默认将源地址和目的地址网段0.0.0.0/0,作为参数传入;并将步骤S4中的eth2(logicalsourceport)、eth3(logicaldestinationport)作为参数传入;创建port chain,将步骤S2中所建立的port pair group与flow classifier作为参数传入,并设置传入参数chain_parameters.symmetric为true。
S9、反向流量的策略路由设置,将目的网络作为destination_ip_address,设置策略路由规则将流量导向SFC Agent的eth4;构建完成后,通过外部网络的任意虚机设备ping步骤S1中构建的目的虚机来验证服务链的功能,并在SFC Agent或WAF的流量途径中的任一网卡进行抓包验证:当有数据流经,则证明验证通过。
其中,创建SFC的相关接口为/v2.0/sfc/port_pairs、/v2.0/sfc/port_p air_groups、/v2.0/sfc/flow_classifiers及/v2.0/sfc/port_chains,请求方式为POST,请求参数为JSON格式。
需要说明的是,在本发明的具体实施步骤和实施案例中的特征,可以任意扩展至一个或多个WAF设备当中。
实施例2:
本发明实施例还提供了一种电子设备,包括:存储器和一个处理器;
其中,所述存储器存储计算机执行指令;
所述一个处理器执行所述存储器存储的计算机执行指令,使得所述一个处理器执行如任一实施例中的基于Openstack架构实现服务链功能的方法。
实施例3:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的基于Openstack架构实现服务链功能的方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RYM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种基于Openstack架构实现服务链功能的方法,其特征在于,该方法是通过中转的SFC Agent及策略路由的方式将所要求的业务数据流经指定的路径,经过防火墙设备进行数据的安全校验、检测以及过滤业务数据的处理,实现基于Openstack的SFC流量转发功能;具体如下:
构建一台采用透明模式的防火墙作为业务数据的WAF,并准备一台任意型号的虚机作为目的虚机验证服务链的功能;
构建一台作为中转流量的SFC Agent;
通过设置策略路由规则将南北向的外部流量导向SFC Agent;
通过SFC Agent的虚机内部创建4个网卡,用于实现内部流量的规则设置与转发功能;
通过Openstack的SFC创建port chain规则。
2.根据权利要求1所述的基于Openstack架构实现服务链功能的方法,其特征在于,所述WAF采用无IP方式运行,开启forward转发,将进入WAF的数据在不改变mac地址的情况转出,并进行相应的数据过滤及安全校验的业务处理功能。
3.根据权利要求1所述的基于Openstack架构实现服务链功能的方法,其特征在于,所述SFC Agent的镜像采用centos7,预装环境openvswitch-2.13.0、python-3.8.5;
所述SFC Agent为WAF创建2个网卡,为SFC创建一组port pair,并为这组port pair创建port pair group;当有n个WAF时,则为n个WAF创建n组port pair和n组port pairgroup;其中,n≥1。
4.根据权利要求1所述的基于Openstack架构实现服务链功能的方法,其特征在于,通过设置策略路由规则将南北向的外部流量导向SFC Agent具体为:
将所要求的网络子网作为目的地址,设置next_hop,通过Openstack的dvr模式下设置策略路由规则导向SFC Agent虚机。
5.根据权利要求1所述的基于Openstack架构实现服务链功能的方法,其特征在于,通过SFC Agent的虚机内部创建4个网卡,用于实现内部流量的规则设置与转发功能具体如下:
为SFC Agent创建4个网卡,分别为eth1、eth2、eth3及eth4;其中2个网卡作为portchain的logicalsourceport和logicaldestinationport;另外2个网卡作为ip_forward流量转发与外部交互的网卡;
在SFC Agent中,建立4组vethpeer,分别为veth1/br-veth1、veth2/br-veth2、veth3/br-veth3及veth4/br-veth4;再建立2个网桥分别为br-sfc1和br-sfc2,将br-veth1、br-veth2、eth1及eth2设置到网桥br-sfc1中,将br-veth3、br-veth4、eth3及eth4设置到网桥br-sfc2中;
在SFC Agent中,将eth1、eth2、eth3及eth4的ip与mac地址分别设置到veth1、veth2、veth3及veth4上;在建立一个namespace名为ns_sfc,将veth3及veth4设置到ns_sfc中;
在SFC Agent中,设置veth1、veth2、veth3及veth4的流量转发规则,并采用openvswitch的流表规则设置方法设置从veth1进的流量从veth2出,从veth2进的流量从veth1出,从veth3进的流量从veth4出,从veth4进的流量从veth3出。
6.根据权利要求1所述的基于Openstack架构实现服务链功能的方法,其特征在于,所述策略路由规则包括反向流量的策略路由;反向流量的策略路由具体如下:
将目的网络作为destination_ip_address,设置策略路由规则将流量导向SFC Agent的eth4;
构建完成后,通过外部网络的任意虚机设备ping目的虚机来验证服务链的功能,并在SFC Agent或WAF的流量途径中的任一网卡进行抓包验证:
当有数据流经,则证明验证通过。
7.根据权利要求1所述的基于Openstack架构实现服务链功能的方法,其特征在于,通过Openstack的SFC创建port chain规则具体如下:
通过sfcplugin创建port chain规则,建立一组flow classifier默认将源地址和目的地址网段0.0.0.0/0,作为参数传入;
将eth2(logicalsourceport)、eth3(logicaldestinationport)作为参数传入;
创建port chain,将port pair group与flow classifier作为参数传入,并设置传入参数chain_parameters.symmetric为true。
8.根据权利要求1-7中任一所述的基于Openstack架构实现服务链功能的方法,其特征在于,所述SFC的相关接口为/v2.0/sfc/port_pairs、/v2.0/sf c/port_pair_groups、/v2.0/sfc/flow_classifiers及/v2.0/sfc/port_chain s,请求方式为POST,请求参数为JSON格式。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至8任一项所述的基于Openstack架构实现服务链功能的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如权利要求1至8中所述的基于Openstack架构实现服务链功能的方法。
CN202011179954.5A 2020-10-29 2020-10-29 基于Openstack架构实现服务链功能的方法 Active CN112367258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011179954.5A CN112367258B (zh) 2020-10-29 2020-10-29 基于Openstack架构实现服务链功能的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011179954.5A CN112367258B (zh) 2020-10-29 2020-10-29 基于Openstack架构实现服务链功能的方法

Publications (2)

Publication Number Publication Date
CN112367258A true CN112367258A (zh) 2021-02-12
CN112367258B CN112367258B (zh) 2022-09-06

Family

ID=74513649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011179954.5A Active CN112367258B (zh) 2020-10-29 2020-10-29 基于Openstack架构实现服务链功能的方法

Country Status (1)

Country Link
CN (1) CN112367258B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107566238A (zh) * 2017-08-30 2018-01-09 成都安恒信息技术有限公司 一种用户态配置物理接口自动识别vlan帧和非vlan帧的方法
CN107819663A (zh) * 2017-11-27 2018-03-20 锐捷网络股份有限公司 一种实现虚拟网络功能服务链的方法和装置
US20180139098A1 (en) * 2016-11-14 2018-05-17 Futurewei Technologies, Inc. Integrating physical and virtual network functions in a service-chained network environment
CN111654493A (zh) * 2020-06-02 2020-09-11 山东汇贸电子口岸有限公司 Openstack中拦截指定流量的方法、系统、存储介质及电子设备
CN111800342A (zh) * 2020-07-02 2020-10-20 中国人民解放军国防科技大学 一种基于ovs的nfv报文转发方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180139098A1 (en) * 2016-11-14 2018-05-17 Futurewei Technologies, Inc. Integrating physical and virtual network functions in a service-chained network environment
CN107566238A (zh) * 2017-08-30 2018-01-09 成都安恒信息技术有限公司 一种用户态配置物理接口自动识别vlan帧和非vlan帧的方法
CN107819663A (zh) * 2017-11-27 2018-03-20 锐捷网络股份有限公司 一种实现虚拟网络功能服务链的方法和装置
CN111654493A (zh) * 2020-06-02 2020-09-11 山东汇贸电子口岸有限公司 Openstack中拦截指定流量的方法、系统、存储介质及电子设备
CN111800342A (zh) * 2020-07-02 2020-10-20 中国人民解放军国防科技大学 一种基于ovs的nfv报文转发方法

Also Published As

Publication number Publication date
CN112367258B (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
CN107819663B (zh) 一种实现虚拟网络功能服务链的方法和装置
US8964569B2 (en) Generic monitoring packet handling mechanism for OpenFlow 1.1
JP5610247B2 (ja) ネットワークシステム、及びポリシー経路設定方法
EP3223476B1 (en) Method, system, and apparatus for preventing tromboning in inter-subnet traffic within data center architectures
US20140071990A1 (en) Overlay network capable of supporting storage area network (san) traffic
CN108173694B (zh) 一种数据中心的安全资源池接入方法及系统
US20160380848A1 (en) Packet Copy Management For Service Chain Processing Within Virtual Processing Systems
EP3210347B1 (en) Pre-built match-action tables
US10027594B1 (en) Congestion control for label switching traffic
US10333853B1 (en) Unified quality of service (QoS) for label switching traffic
EP3200399B1 (en) Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling
CN106464583A (zh) 实现具有开放流数据和控制平面的云计算机中的3g分组核心
CN112511431B (zh) 一种用于虚拟化网络仿真的路由流量融合方法
US10567274B1 (en) Method, system, and apparatus for proxying intra-subnet traffic across multiple interfaces within networks
US9531564B2 (en) Single hop overlay architecture for line rate performance in campus networks
CN108574634A (zh) 用于跨越共享标签的标签交换路径提供节点保护的装置、系统和方法
CN109525501A (zh) 一种调整转发路径的方法和装置
EP3200398A1 (en) Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling
US10785152B2 (en) Network switch device for routing network traffic through an inline tool
JP6222505B2 (ja) 入力パラメータを生成するための方法および装置
WO2016074126A1 (zh) 控制器、服务节点和数据包转发方法
US10341259B1 (en) Packet forwarding using programmable feature prioritization
CN114513457A (zh) Bgp流规则路由的发布方法、网络设备及存储介质
CN112367258B (zh) 基于Openstack架构实现服务链功能的方法
CN107566238A (zh) 一种用户态配置物理接口自动识别vlan帧和非vlan帧的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant