WO2015165249A1 - 一种建立业务路径的方法和设备 - Google Patents

一种建立业务路径的方法和设备 Download PDF

Info

Publication number
WO2015165249A1
WO2015165249A1 PCT/CN2014/090965 CN2014090965W WO2015165249A1 WO 2015165249 A1 WO2015165249 A1 WO 2015165249A1 CN 2014090965 W CN2014090965 W CN 2014090965W WO 2015165249 A1 WO2015165249 A1 WO 2015165249A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
internet protocol
destination address
private network
virtual private
Prior art date
Application number
PCT/CN2014/090965
Other languages
English (en)
French (fr)
Inventor
姚宁
Original Assignee
华为技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 华为技术有限公司 filed Critical 华为技术有限公司
Publication of WO2015165249A1 publication Critical patent/WO2015165249A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks

Definitions

  • the flow classification information includes a preset five-tuple Classified information
  • the processing unit is further configured to: when the corresponding flow is received The service packet of the classification information is processed by the service packet to obtain the processed service packet; the sending unit is further configured to acquire the virtual private network forwarding entry, according to the virtual private network. The forwarding entry forwards the processed service packet.
  • FIG. 1 is a schematic diagram of a system according to an embodiment of the present invention
  • Forward path refers to the actual path formed by all devices passing through the source to destination.
  • the control message structure may include a Type, a Length, a Sequence No, a path control information, and the like.
  • the Type is the type of the control packet, including the request packet (the request to generate a packet or the request to delete the packet) and the response packet.
  • Length refers to the length of the entire VPN Path Control Data.
  • Sequence No refers to the serial number of the current control message, and each request and response message can have the same serial number.
  • the path control information is different according to the type of control message. The format of this field is different.
  • the initial configuration includes:
  • the service processing device herein may be one of the service processing device 1, the service processing device 2, or the service processing device 3 in the figure shown in FIG.
  • the format of the request packet is as shown in Table 2.
  • the embodiment of the present invention provides a device 02.
  • the device 02 includes a bus 021, a processor 022, a transmitter 023, a receiver 024, and a memory 025, where the memory 025 is used to store instructions and data.
  • the transmitter 023 and the receiver are for communicating with an external device.
  • the receiver 024 is configured to receive a request message generated by the starting point device, where the request message includes a service path.
  • the determining the inbound tunnel destination address and the outbound tunnel destination address of the virtual private network forwarding entry to be generated according to the internet protocol address pointed by the pointer is specifically used to:
  • the response message includes status information of all service processing devices, so that the starting point device acquires the status of all service processing devices and the establishment of the service path according to the status information.
  • the traffic classification information includes preset quintuple classification information.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种建立业务路径的方法和设备,涉及通信领域,能够实现业务处理设备的灵活部署,在策略配置时仅需了解业务处理设备的网际协议地址,提高业务链的可维护性。其方法为:接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文。本发明用于自动建立业务路径。

Description

一种建立业务路径的方法和设备
本申请要求于2014年4月28日提交中国专利局、申请号为201410173170.X、发明名称为“一种建立业务路径的方法和设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及通信领域,尤其涉及一种建立业务路径的方法和设备。
背景技术
随着网络技术的发展,软件、硬件产品更加多样化,性能不断增强,用户可以按照业务需要自由的选择各种网络业务处理设备来进行业务处理。而在用户选择余地增多的同时,也引出了一些问题,诸如,如何方便的进行组网、按需增删业务处理设备、灵活地编排业务流量等。业务链(英文:Service-Chaining)是一种灵活的将若干个业务处理设备串接为业务链,并引导相关业务流量按既定顺序流过所述业务链中的业务处理设备的网络技术。通过Service-Chaining技术,可以在目前各种复杂的组网环境中灵活的定义各种复杂的业务服务逻辑和模型。
当前组网中一般通过策略路由技术来近似实现业务链功能。例如一台交换机上挂三台业务处理设备:防火墙、防病毒网关以及应用管控网关,由这三个设备中的若干个可有序地排列组合形成多个业务链,这里以防火墙→防病毒网关这条业务链为例,当某业务流的流量经过交换机时,交换机需要识别出该业务流并将其按照顺序依次引导至防火墙→防病毒网关进行业务处理,具体的实现方式为,通过在交换机上配置策略路由,将符合策略路由的业务流重定向到指定接口或下一跳网际协议(英文:Internet Protocol,缩写:IP)地址即可实现。
通过传统的策略路由进行人工配置,虽然也可以实现业务链功能,但是显然存在一些问题和弊端,比如:策略配置复杂。用户需要很清楚的知道交换机对接了哪些业务处理设备、对接的入接口和出接口是什么、同业务处理设备互联的接口IP是什么、针对每个业务链流量要从交换机上的哪个接口去往业务处理设备,然后从哪个接口回来等问题。当业务链上的业务处理设备数量较少、业务流也较为单一时,组网策略较为简单,用户通过人工配置可以应付。一旦当业务处理设 备数量增多、业务流需要细分时,组网策略复杂度成几何级数增大,用户人工配置任务量大。再比如,因为是靠策略路由机制实现的业务链功能,因此在维护上只能查看两个对接设备之间的连通性,无法查看整条业务链的连通状态,造成维护困难。
发明内容
本发明提供一种建立业务路径的方法和设备,能够实现业务处理设备的灵活部署,在策略配置时仅需了解业务处理设备的网际协议地址,提高业务链的可维护性。
为达到上述目的,本发明采用如下技术方案:
第一方面,提供一种建立业务路径的方法,包括:
接收起始点设备生成的请求报文,所述请求报文包括所述业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项,并将所述指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址包括:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的所述虚拟专用网转发表项的出隧道目的地址为空。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能实现的方式中,所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
结合第一方面或第一方面的第一种或第二种可能的实现方式,在第一方面的第三种可能实现的方式中,所述方法还包括:
当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
结合第一方面或第一方面第一至第三种可能的实现方式中的任意一种,在第一方面的第四种可能实现的方式中,所述流分类信息包括预设的五元组分类信息;
或,所述流分类信息包括分类控制访问列表号。
第二方面,提供一种设备,包括:
接收单元,用于接收起始点设备生成的请求报文,所述请求报文包括所述业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
确定单元,用于根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
生成单元,用于根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项;
处理单元,用于将所述指针加一;
发送单元,用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
结合第二方面,在第二方面的第一种可能的实现方式中,所述确定单元具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前 一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能实现的方式中,所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
结合第二方面或第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能实现的方式中,所述处理单元还用于,当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;所述发送单元还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
结合第二方面或第二方面第一至第三种可能的实现方式中的任意一种,在第二方面的第四种可能实现的方式中,所述流分类信息包括预设的五元组分类信息;
或,所述流分类信息包括分类控制访问列表号。
本发明提供一种建立业务路径的方法和设备,通过接收起始点设备生成的请求报文,请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据入隧道目的地址和出隧道目的地址以及流分类信息生成虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发请求报文,以便于当请求报文到达终结点设备时,终结点设备向起始点设备返回表示业务路径建立完成的回应报文,能够实现业务处理设备的灵活部署,简化策略配置的过程,提高业务链的可维护 性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统示意图;
图2为本发明实施例提供的一种建立业务路径的方法流程示意图;
图3为本发明实施例提供的一种设备结构示意图;
图4为本发明实施例提供的另一种设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Service-Chaining网络技术,可以在目前各种复杂的组网环境中灵活地定义各种复杂的业务服务逻辑和模型。一般来说,Service-Chaining可以包括如下技术术语和概念:
业务流:包含特定业务特征的报文(例如,匹配一定字段的报文)或者匹配某些业务策略的报文(如某访问IP、端口等)的数据流。
链结点:指业务链上的业务处理设备,指独立业务处理设备,例如可以为防火墙、防病毒网关、应用管控网关等。
转发路径:指报文从源到目的进行转发的过程中经过的所有设备组成的实际路径。
业务路径:指报文从源到目的进行转发的过程中必须经过的业务处理设备(链结点)组成的逻辑路径。
如图1所示,为本发明实施例提供的一种系统示意图。本发明主要在于起始点和终结点内部处理流程、处理方式的改变。图1中,起始点和终结点为逻辑结点,起始点一般由交换机、路由器等转发设备来承担,终结点一般是一条 业务链中的最后一个业务处理设备。图1中的实线为一条业务流,由用户A访问服务器A的报文转发路径;虚线为Service-Chaining技术应用的虚拟专用网络(英文:Virtual Private Network,缩写:VPN)路径控制报文的转发路径,通过定义这种控制报文,并使该控制报文依次建立业务链中相邻两个业务处理设备的VPN隧道路径,同时在隧道上游业务处理设备上生成业务流重定向策略,用于后续真实业务匹配转发;点线描述了该业务流需要经过的业务处理路径,也就是Service-Chaining业务链路径,本发明实施例中的业务链就以:起始点→业务处理设备1→业务处理设备2→业务处理设备3为例进行说明。
本发明实现的Service-Chaining业务链机制就是通过既定的技术手段使得业务流的转发路径能够覆盖业务路径,并按照预设的业务路径来转发和处理业务报文。
此外,由于同一个业务处理设备可能被多个业务链使用,因此,一个业务处理设备可能和多个其它业务处理设备建立隧道,本发明实施例中使用多通用路由封装(英文:multi-Generic Routing Encapsulation,缩写:mGRE)技术,预先在起始点和各个业务处理设备上生成好mGRE类型的隧道(英文:Tunnel)接口,该接口只需要配置业务处理设备的源地址,不需要指定目的地址,来实现一个mGRE隧道接口上存在多条GRE隧道,对应多个GRE对端。
针对上述说明中提及到的控制报文,本发明实施例提供一种特殊的报文类型,这里称为VPN路径控制报文,后续简称控制报文。控制报文的封装实现方式可以有多种,本发明实施例给出一种典型的针对三层VPN的封装方式。为了提高在交换、路由等转发设备上的穿透性,本发明实施例采用用户数据报协议(英文:User Datagram Protocol,缩写:UDP)协议封装,将源、目的端口号都设为65001,中间设备可以通过UDP协议和端口号信息可以判断出该控制报文。其中,控制相关参数可以放在UDP的Payload载荷部分。
具体的,如表1所示,控制报文结构可以包括Type(类型)、Length(长度)、Sequence No(序列号)以及路径控制信息等等。其中,Type即控制报文的类型,包括请求报文(请求生成报文或请求删除报文)和回应报文等。Length指整个VPN Path Control Data(路径控制数据)的长度。Sequence No指当前控制报文的序列号,每次的请求和回应报文都可以拥有相同的序列号。路径控制信息是根据控制报文类型的不同,该字段的格式不同。
表1控制报文结构
Figure PCTCN2014090965-appb-000001
其中,IP Header里包含源地址和目的地址,用以指示该控制报文的源和目的;UDP Header(UDP报文头)用于通过端口号指明该控制报文为本发明实施例所新提出的报文类型;VPN Path Control Data(VPN路径控制数据)用于包括上述Type、Length以及Sequence No等字段。
在本发明提供的如表1所示的控制报文的结构的基础上,如表2所示,请求报文的结构可以包括:定义流分类信息的字段类型(英文:Traffic Classifier Type,缩写:TC Type),可以是控制访问列表(英文:Access Control List,缩写:ACL)类型,也可以是五元组信息类型;流分类信息(英文:Traffic Classifier),可以是ACL号,也可以是五元组流分类信息;定义VPN结点的字段类型(英文:Node Type),例如可以是结点的IP地址信息;指针(英文:Pointer),指当有多个VPN结点信息时指向当前正在请求生成VPN隧道的结点信息;VPN结点信息,用于填写VPN结点的地址信息;定义状态信息的字段类型(英文:Statistics Type),可以是各个VPN结点的运行状态统计信息类型,也可以是到达每个结点的时间信息类型等;Statistics Length(定义状态信息的字段长度);状态信息,可以是各个VPN结点的运行状态统计信息,也可以是到达每个结点的时间信息等。
表2请求报文结构
Figure PCTCN2014090965-appb-000002
在本发明提供的如表1所示的控制报文的结构的基础上,如表3所示,回应报文的结构可以包括:Statistics Type,定义状态信息的字段类型,可以是各个VPN结点的运行状态统计信息类型,也可以是到达每个结点的时间信息类型等;Statistics Length,定义状态信息的字段长度;状态信息,即定义状态信息,可以是各个VPN结点的运行状态统计信息,也可以是到达每个结点的时间信息等。
表3回应报文的结构
Figure PCTCN2014090965-appb-000003
基于上述新定义的控制报文,本发明在该方法执行前,先需要进行初始配置,所述初始配置包括:
A、在网络中选择一个起始点设备。
具体的,所述起始点设备是由用户选择的,所述起始点设备为生成控制报文,首次发送控制报文至下一业务处理设备的设备,通常情况下,这里的起始点设备可以为交换机,例如为图1所示的交换机1。请求报文会从起始点设备出发,依次经过业务链各个业务处理设备,并以最后一个业务处理设备为终结点,每个设备发出请求报文时均需要对其源、目的IP进行修改,而回应报文则从终结点直接发往起始点。这里报文的源、目的端口号可以均为65001。请求报文需要在各个业务处理设备上进行识别和处理。请求报文每发送一次,Sequence No都会递增。同一次控制请求过程中,请求、回应报文的Sequence No相同。
B、在所述起始点设备上定义Service-Chaining业务链VPN路径请求报文。
具体的,用户需要制定两类主要信息。一是业务链的业务处理设备信息,二是业务流信息。
示例性的,以控制请求生成报文为例,对于指定业务链的业务处理设备信息来说,如图1所示的系统组网图,业务处理设备相当于业务处理设备,那么业务链A就可以为:业务处理设备1→业务处理设备2→业务处理设备3,其中三个业务处理设备信息:业务处理设备1、业务处理设备2和业务处理设备3, 由于起始点设备(交换机)作为一个引流点需要默认加入业务链,所以该业务链A实际变为业务链A’:起始点设备→业务处理设备1→业务处理设备2→业务处理设备3,请求报文A将会从起始点发出到业务员设备1,再到达业务处理设备2,最后到达业务处理设备3,因此,用户需要显式的指定出业务链的业务处理设备的IP地址信息。这样,起始点设备在生成请求报文时,会将业务链A’中各个业务处理设备的IP地址依次填入请求报文A的VPN结点信息字段,初始将Pointer指针置为1、报文源和目的IP置为起始点IP,表示当前为初始生成的请求报文。
定义业务流信息,即定义出后续哪些业务流量来使用这次生成的VPN路径进行转发。这里业务流定义的方式可以有多种,典型的有如下几种:
a)用户可以预先在所述请求报文的Traffic Classifier流分类信息字段里携带具体的五元组流分类信息。这里的五元组流分类信息可以为源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。
b)可以在所述请求报文中携带流分类ACL号,当生成VPN隧道成功时再从策略服务器上请求该ACL的具体规则策略。
c)所述请求报文中携带流分类ACL号,具体规则策略预先在各个业务处理设备上生成好。
本发明实施例以方式c进行阐述。举例来说,在各个业务处理设备上的典型策略配置的具体实现方式可以为:
1)首先在起始点设备、业务处理设备1、业务处理设备2和业务处理设备3上预先定义控制访问列表号ACL为9000:
acl 9000//定义了源地址段172.168.0.0到目的地址段10.1.0.0的流量
rule permit ip source 172.168.0.0.0.0.255.255 destination10.1.0.0.0.0.255.255
2)而后在起始点设备上配置VPN路径生成请求:生成业务链A’(起始点设备→业务处理设备1→业务处理设备2→业务处理设备3)描述的VPN路径,并将符合ACL9000定义的业务流引导至该VPN路径进行转发,具体命令行策略举例如下:
service-chaining VPN-path create acl 9000 vpn-node ip IP起始点IP1 IP2IP3
其中,IP1,IP2以及IP3分别为业务处理设备1、2以及3的IP地址。
这样,在用户选择了起始点设备,并在起始点设备上定义了Service-Chaining业务VPN路径请求报文后,当起始点设备在获得了开始运行指令后,就会根据上述定义生成请求报文,按照目的IP地址转发请求报文至相应的业务处理设备上,中间设备仅作透传,这里的中间设备例如可以为图1所示的交换机2和交换机3。如图2所示,具体的处理步骤如下:
101、业务处理设备接收所述起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息。
这里的业务处理设备可以为图1所示图中业务处理设备1、业务处理设备2或者业务处理设备3中的其中一个。所述请求报文的格式如表2所示,其中携带用户预设的业务路径的所有业务处理设备的IP地址、Pointer指针以及需要通过所述业务路径的流分类信息。
102、业务处理设备根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址。
具体的,当业务处理设备在接收到所述请求报文时,首先判断所述请求报文的指针指向的前一个IP地址是否存在,若存在,则将前一个IP地址作为待生成的VPN转发表项的入隧道目的地址,即所述入隧道目的地址为转发所述请求报文的上一个IP地址,若不存在,则当前的业务处理设备确定待生成的VPN转发表项的入隧道目的地址为空,即当前的业务处理设备为所述起始点设备。而后,判断所述请求报文的指针指向的后一个IP地址是否存在,若存在,则将后一个IP地址作为VPN转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个IP地址,若不存在,则确定待生成的VPN转发表项的出隧道目的地址为空,也就是当前业务处理设备为转发所述请求报文的终结点设备。
103、业务处理设备根据所述入隧道目的地址和所述出隧道目的地址以及流分类信息生成所述虚拟专用网转发表项,并将所述指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文。
具体的,在步骤103确定了所述VPN转发表项的入隧道目的地址和出隧道目的地址后,再将所述入隧道目的地址和所述出隧道目的地址与请求报文中的流分类信息关联生成所述虚拟转发表项,并将各个设备的转发表项保存在各自 的本地。例如对于所述起始点设备来说,所述起始点设备的转发表项的内容为:流分类:ACL 9000;入隧道不限制;入隧道目的地址不限制;出隧道例如可以为Tunnel1.1;出隧道目的地址:IP1,也就是说所述起始点设备可以将符合ACL9000的流量重定向到隧道接口Tunnel1.1。这样进行类推,所述起始点设备和各个业务处理设备的转发表项可以汇总为如表4所示。
表4VPN转发表项
Figure PCTCN2014090965-appb-000004
需要说明的是,转发表项中的入隧道和出隧道为两个逻辑上的隧道口,实际上在每一个设备中只有一个隧道口,各个设备的隧道为独立隧道,用于接收和发送报文。
在请求报文的转发过程中,如果需要回显业务处理设备的状态,还可以在请求报文中填充当前业务处理设备的状态信息,相对时间信息等等。这里的状态信息例如可以包括连通性、延时、中间设备利用率等问题。
104、当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
具体的,当业务处理设备根据接收到的所述请求报文中的指针指向的后一个IP地址不存在时,该业务处理设备获知自身设备为终结点设备,终结该请求报文,将所述请求报文中的状态信息字段剥离出来,填充到表示业务路径建立完成的回应报文中,然后直接向所述起始点设备发送所述回应报文,所述起始点设备在接收到所述回应报文后,即可对该次VPN生成过程中的各个链结点的状态和业务链生成情况进行展示。当然,这里的状态信息是各个业务处理设备的状态信息的叠加。由此,业务路径就自动建立成功。
当对应流分类信息的业务报文到达起始点设备时,所述起始点设备获取表4中的起始点设备的VPN转发表项,即可使所述业务报文依次通过VPN隧道抵达各个业务处理设备,从而完成全部业务处理。
当业务处理设备接收到对应所述流分类信息的业务报文时,所述业务处理设备对所述业务报文进行业务处理,得到处理后的业务报文,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
本发明实施例可以实现一种自动建立业务链的业务路径方法,通过新制定的VPN路径控制报文,对引流点和业务链上的各个业务处理设备,依次建立引流点→业务处理设备1,业务处理设备1→业务处理设备2,……,业务处理设备N-1→业务处理设备N的两两VPN隧道路径,在每个隧道的上游节点建立引流策略,将指定业务流引导至VPN隧道中转发至下游结点,从而实现Service-Chaining业务链的功能。该机制通过控制报文来自动建立VPN业务路径,因此能够实现业务处理设备的灵活部署,不限制必须连接到一个引流点设备上,且无需用户进行繁琐的策略配置。此外,该机制可选择在回应控制报文里携带生成控制报文的业务链结点的相关状态信息,从而可向用户展示当前业务路径上的连通性、延时等一系列信息,极大地简化了维护工作。
本发明实施例提供一种设备01,如图3所示,包括:
接收单元011,用于接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息。
确定单元012,用于根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址。
生成单元013,用于根据所述入隧道目的地址和所述出隧道目的地址以及流分类信息生成所述虚拟专用网转发表项。
处理单元014,用于将所述指针加一。
发送单元015,用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
可选的,确定单元012可以具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前 一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
可选的,所述请求报文还可以包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所有业务处理设备的状态和所述业务路径的建立情况。
可选的,所述处理单元014还用于,当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;所述发送单元015还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
可选的,流分类信息可以包括预设的五元组分类信息;
或,流分类信息可以包括分类控制访问列表号。
本发明实施例提供一种设备,通过接收起始点设备生成的请求报文,请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据入隧道目的地址和出隧道目的地址以及流分类信息生成虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发请求报文,以便于当请求报文到达终结点设备时,终结点设备向起始点设备返回表示业务路径建立完成的回应报文,能够实现业务处理设备的灵活部署,简化策略配置的过程,提高业务链的可维护性。
本发明实施例提供一种设备02,如图4所示,该设备02包括:总线021、处理器022、发射器023、接收器024以及存储器025,其中,该存储器025用于存储指令和数据。所述发射器023以及接收器用于与外部设备进行通信。接收器024用于接收起始点设备生成的请求报文,所述请求报文包括业务路径的 所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息。处理器022用于调用该指令以实现:根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;根据所述入隧道目的地址和所述出隧道目的地址以及流分类信息确定所述虚拟专用网转发表项,并将指针加一。发射器023用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
在本发明实施例中,可选的,所述根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
在本发明实施例中,可选的,所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所有业务处理设备的状态和业务路径的建立情况。
在本发明实施例中,处理器022用于调用该指令以实现:当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;
所述发射器023还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
在本发明实施例中,可选的,流分类信息包括预设的五元组分类信息;
或,流分类信息包括分类控制访问列表号。
本发明实施例提供一种设备,通过接收起始点设备生成的请求报文,请求 报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据入隧道目的地址和出隧道目的地址以及流分类信息确定虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发请求报文,以便于当请求报文到达终结点设备时,使得终结点设备向起始点设备返回表示业务路径建立完成的回应报文,能够实现业务处理设备的灵活部署,简化策略配置的过程,提高业务链的可维护性。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的设备和系统中,各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。且上述的各单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read Only Memory,缩写:ROM)、随机存取存储器(英文:Random Access Memory,缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

  1. 一种建立业务路径的方法,其特征在于,包括:
    接收起始点设备生成的请求报文,所述请求报文包括所述业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
    根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
    根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项,并将所述指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备后,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
  2. 根据权利要求1所述的方法,其特征在于,所述根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址包括:
    判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
    判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
  3. 根据权利要求1或2所述的方法,其特征在于,
    所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
    所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
  4. 根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
    当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
  5. 根据权利要求1至4任一项所述的方法,其特征在于,所述流分类信息包括预设的五元组分类信息;
    或,所述流分类信息包括分类控制访问列表号。
  6. 一种设备,其特征在于,包括:
    接收单元,用于接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
    确定单元,用于根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
    生成单元,用于根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项;
    处理单元,用于将所述指针加一;
    发送单元,用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
  7. 根据权利要求6所述的设备,其特征在于,所述确定单元具体用于:
    判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
    判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
  8. 根据权利要求6或7所述的设备,其特征在于,
    所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
    所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
  9. 根据权利要求6至8任一项所述的设备,其特征在于,
    所述处理单元还用于,当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;
    所述发送单元还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
  10. 根据权利要求6至9任一项所述的设备,其特征在于,所述流分类信息包括预设的五元组分类信息;
    或,所述流分类信息包括分类控制访问列表号。
PCT/CN2014/090965 2014-04-28 2014-11-13 一种建立业务路径的方法和设备 WO2015165249A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410173170.XA CN105099915B (zh) 2014-04-28 2014-04-28 一种建立业务路径的方法和设备
CN201410173170.X 2014-04-28

Publications (1)

Publication Number Publication Date
WO2015165249A1 true WO2015165249A1 (zh) 2015-11-05

Family

ID=54358119

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2014/090965 WO2015165249A1 (zh) 2014-04-28 2014-11-13 一种建立业务路径的方法和设备

Country Status (2)

Country Link
CN (1) CN105099915B (zh)
WO (1) WO2015165249A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107786467A (zh) * 2017-08-28 2018-03-09 深信服科技股份有限公司 基于透明部署的网络数据的引流方法、引流装置及系统
CN115225545A (zh) * 2022-07-21 2022-10-21 天翼云科技有限公司 一种报文传输方法及装置
CN115277640A (zh) * 2022-07-29 2022-11-01 迈普通信技术股份有限公司 数据处理方法、装置、智能网卡及存储介质
CN118400449A (zh) * 2024-06-27 2024-07-26 杭州迪普科技股份有限公司 一种多主体安全转发模块的调度归一化管理方法及装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612267B (zh) * 2015-10-27 2020-01-21 中国移动通信集团公司 一种验证方法及验证装置
EP3306871B1 (en) 2015-11-27 2021-08-11 Huawei Technologies Co., Ltd. Method and apparatus for acquiring path information
CN107360011A (zh) * 2016-05-10 2017-11-17 中兴通讯股份有限公司 一种业务链生成方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1645838A (zh) * 2005-01-19 2005-07-27 哈尔滨工业大学 完整路由信息的自组网按需距离矢量多路由方法
CN1882022A (zh) * 2005-09-09 2006-12-20 华为技术有限公司 Ngn网络系统及呼叫信息传送方法
CN101515884A (zh) * 2008-02-22 2009-08-26 华为技术有限公司 一种uni业务实现方法和设备
CN103650436A (zh) * 2013-07-25 2014-03-19 华为技术有限公司 业务路径分配方法、路由器和业务执行实体

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7209439B2 (en) * 2001-03-20 2007-04-24 Mci, Llc Pool-based resource management in a data network
EP1401147B1 (en) * 2002-09-16 2007-11-28 Agilent Technologies, Inc. Measuring network parameters as experienced by non synthetic network traffic
CN100387023C (zh) * 2004-04-26 2008-05-07 华为技术有限公司 流状态建立的方法
CN101047614B (zh) * 2006-05-01 2010-08-25 华为技术有限公司 一种IPv6网络环境中流传输路径建立方法和数据传输系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1645838A (zh) * 2005-01-19 2005-07-27 哈尔滨工业大学 完整路由信息的自组网按需距离矢量多路由方法
CN1882022A (zh) * 2005-09-09 2006-12-20 华为技术有限公司 Ngn网络系统及呼叫信息传送方法
CN101515884A (zh) * 2008-02-22 2009-08-26 华为技术有限公司 一种uni业务实现方法和设备
CN103650436A (zh) * 2013-07-25 2014-03-19 华为技术有限公司 业务路径分配方法、路由器和业务执行实体

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107786467A (zh) * 2017-08-28 2018-03-09 深信服科技股份有限公司 基于透明部署的网络数据的引流方法、引流装置及系统
CN115225545A (zh) * 2022-07-21 2022-10-21 天翼云科技有限公司 一种报文传输方法及装置
CN115225545B (zh) * 2022-07-21 2023-11-03 天翼云科技有限公司 一种报文传输方法及装置
CN115277640A (zh) * 2022-07-29 2022-11-01 迈普通信技术股份有限公司 数据处理方法、装置、智能网卡及存储介质
CN115277640B (zh) * 2022-07-29 2023-11-24 迈普通信技术股份有限公司 数据处理方法、装置、智能网卡及存储介质
CN118400449A (zh) * 2024-06-27 2024-07-26 杭州迪普科技股份有限公司 一种多主体安全转发模块的调度归一化管理方法及装置

Also Published As

Publication number Publication date
CN105099915A (zh) 2015-11-25
CN105099915B (zh) 2018-11-30

Similar Documents

Publication Publication Date Title
JP7079866B2 (ja) パケット処理方法、及びデバイス
WO2015165249A1 (zh) 一种建立业务路径的方法和设备
US11770309B2 (en) On-demand probing for quality of experience metrics
CN108234235B (zh) 用于数据监控的方法、网络设备以及计算机可读存储介质
US8521812B2 (en) Accessing local network resources in a multi-interface system
US20230133809A1 (en) Traffic forwarding and disambiguation by using local proxies and addresses
CN110266578B (zh) 用于传输和接收包的方法和系统
WO2015196849A1 (zh) 一种数据报文的处理方法、业务节点以及引流点
WO2017107814A1 (zh) 一种传播QoS策略的方法、装置及系统
WO2018036254A1 (zh) 报文转发方法及装置
CN103391296A (zh) 一种控制器、转发器及通道建立方法和系统
CN113395212B (zh) 网络装置及其操作方法和非暂时性计算机可读介质
EP3975491A1 (en) Application identification and path selection at a wireless access point for local network traffic breakout
EP3032782B1 (en) Packet transmission method and apparatus
US10177973B2 (en) Communication apparatus, communication method, and communication system
EP3799366A1 (en) Mapping services to tunnels in order to forward packets using a network device
WO2022142905A1 (zh) 报文转发的方法、装置和网络系统
WO2022089169A1 (zh) 计算路由信息发送方法、装置、设备及存储介质
US8675669B2 (en) Policy homomorphic network extension
WO2024001820A1 (zh) 一种数据传输方法及网关设备
US11876881B2 (en) Mechanism to enable third party services and applications discovery in distributed edge computing environment
EP3996350A1 (en) Backup service function notification and synchronization
CN109714259B (zh) 一种流量处理方法及装置
Kodama et al. TCP Multi-Stream Data Transfer using Multiple Network Interface Cards
US9819514B2 (en) Processing stream messages

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14890636

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14890636

Country of ref document: EP

Kind code of ref document: A1