WO2021135792A1

WO2021135792A1 - 数据转发方法、转发器、系统、服务器和存储介质

Info

Publication number: WO2021135792A1
Application number: PCT/CN2020/133149
Authority: WO
Inventors: 刘小飞; 席媛媛
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-12-30
Filing date: 2020-12-01
Publication date: 2021-07-08
Also published as: CN113132200B; EP4087194A1; EP4087194A4; CN113132200A

Abstract

本公开实施例公开了一种数据转发方法、转发器、系统、服务器和存储介质。该方法包括：根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端；为每个业务执行端建立网络连接，其中，建立的网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接；基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将报文数据转发到每个业务执行端。

Description

数据转发方法、转发器、系统、服务器和存储介质

技术领域

本公开实施例涉及通信技术领域，具体地涉及一种数据转发方法、转发器、系统、服务器和存储介质。

背景技术

业务链(Service Function Chain，SFC)是指网络运营商在向终端用户提供网络接入时通常需要使用一组有序的业务功能(Service Function，SF)，例如防火墙、包过滤、负载均衡和传输代理等。一个SFC业务链，可以通过在特定网络结点上选择特定业务功能所形成的业务链路径(Service Function Path，SFP)来实现。

在SFC架构中，若使用物理交换机将报文数据发送到每个业务功能对应的执行端，将增加组网成本。

发明内容

本公开实施例提供一种数据转发方法、转发器、系统、服务器和存储介质，可以减少数据转发的成本问题，并提高数据转发性能。

第一方面，本公开实施例提供一种数据转发方法，包括：根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端；为每个业务执行端建立网络连接，其中，建立的网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接；基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将报文数据转发到每个业务执行端。

第二方面，本公开实施例提供一种数据转发器，包括：执行端确定模块，用于根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端；网络连接建立模块，用于为每个业务执行端建立网络连接，其中，建立的网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接；报文数据转发模块，用于基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将报文数据转发到每个业务执行端。

第三方面，本公开实施例提供一种数据转发系统，包括：入口分类器，用于确定与报文数据对应的一个或多个业务功能，并为报文数据添加用于标识对应的业务功能的标签信息；数据转发器，用于接收报文数据，执行上述第一方面的数据转发方法，得到业务功能中最后一个业务功能执行后的报文数据，其中，最后一个业务功能执行后的报文数据携带用于标识对应的业务功能的标签信息；出口分类器，用于接收最后一个业务功能执行后的报文数据，并删除携带的标签信息。

第四方面，本公开实施例提供一种数据转发服务器，包括：存储器和处理器；该存储器用于存储程序；该处理器用于读取存储器中存储的可执行程序代码以执行上述数据转发方法。

第五方面，本公开实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当指令在计算机上运行时，使得计算机执行上述数据转发方法。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。

图1示出一个实施例的业务链转发架构示意图。

图2示出采用SR-IOV技术的网卡的数据转发架构示意图。

图3是示出根据本公开实施例的数据转发方法的流程图。

图4示出本公开一个实施例的业务链转发架构示意图。

图5示出本公开一个实施例的入口业务链分类器的报文数据处理流程示意图。

图6示出本公开一个实施例的为虚拟网卡设置虚拟局域网的处理流程示意图。

图7示出本公开一个实施例的业务链的编排转发处理流程。

图8示出了本公开一个实施例的SR-IOV网卡中数据转发处理流程示意图。

图9是一个实施例中的报文数据的转发流程示意图。

图10是另一个实施例中的报文数据的转发流程示意图。

图11是本公开实施例的出口业务链分类器处理流程示意图。

图12示出了根据本公开一实施例提供的数据转发器的结构示意图。

图13示出可以实现根据本公开实施例的数据转发方法和装置的计算设备的示例性硬件架构的结构图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。对于本领域技术人员来说，本公开可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本公开的示例来提供对本公开更好的理解。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

图1示出一个实施例的业务链转发架构示意图。如图1所示，在一个实施例中，SFC架构包括：第一业务功能分类器11、业务链转发器(Service Function Forwarder，SFF)12、第二业务功能分类器13以及多种SF例如第一业务功能SF1、第二业务功能SF2和第三业务功能SF3。

在一个实施例中，SFC可以为每条SFC的业务功能路径，添加业务功能路径标识(Service Function Path Identifier，SFPID)。

第一业务功能分类器11，可以根据业务流量特征为用户数据报文分级，给不同级别的用户数据报文分配不同的SFC，即用户数据报文所要经过的业务功能可以由SFC决定。作为示例，该用户数据报文可以是报文数据。

业务链转发器12，可以依据SFC的SFPID对对应的用户数据报文进行转发，从而针对不同业务流量特征的用户数据报文，实施不同的业务链处理，实现差异化需求。

具体地，业务链转发器12可以根据第一业务功能分类器11的分类结果，为各个分类中的用户数据报文添加后续业务链路径的标签头(SFC-header)，以使各用户数据报文进入对应的业务链。

作为示例，首先，业务链转发器12可以根据用户数据报文携带的SFC-header，将用户数据报文发送到业务链路径中的第一业务功能SF1，第一业务功能SF1完成业务处理后，将该用户数据报文发送到第一业务功能分类器11；其次，第一业务功能分类器11根据SFC-header，将用户数据报文发送到业务链路径中的第二业务功能SF2，第二业务功能SF2完成业务处理后，将该用户数据报文发送至第一业务功能分类器11；再次，第一业务功能分类器11根据SFC-header，将用户数据报文发送到业务链路径中的第三业务功能SF3，第三业务功能SF3完成业务处理后，将该用户数据报文发送至第一业务功能分类器11；然后，第一业务功能分类器11将该用户数据报文发送至第二业务链分类器13。

第二业务链分类器13，可以用于删除用户数据报文的SFC-header，得到该未添加SFC-header的用户数据报文，完成业务链的转发处理过程。

在一些应用场景中，实现SFC-header的方式通常需要对现有协议进行扩展，例如扩展现有网络协议中的报头的保留字段；或者重新定义报头封装格式，例如专门为SFC设计专用的报头封装格式。这两种方式通常需要对现有协议中的报头格式进行扩展或改变，这需要业务功能节点的厂商提供支持，如果对现有协议进行扩展或重新定义则需要推动业界整个产业链进行认同和支持，消耗的资源成本巨大。

在一些应用场景中，在现有网络中加入SFC功能时，如果现有网络并不支持SFC功能，则需要在现有网络的物理交换机或虚拟交换机上通过软件升级增加对SFC的支持，或者直接替换设备，如果不能平滑升级，将导致SFC的部署和应用存在很大困难。

在一些应用场景中，负责业务链转发功能的实际设备可以是物理或虚拟交换机，使用物理交换机组网复杂会增加组网成本，使用虚拟交换机，转发性能往往又很难达到要求。

在本公开实施例中，单根虚拟化(Single Root Input/Output Virtualization，SR-IOV)技术可以用于实现虚拟化环境中的输入输出设备共享。图2示出采用SR-IOV技术的网卡的数据转发架构示意图。

如图2所示，该架构可以包括采用SR-IOV技术的网卡20、物理功能(Physical Function，PF)部件21、物理端口22、多个虚拟功能(Virtual Function，VF)部件，例如VF部件231和VF部件232、虚拟机(Virtual Machine，VM)例如虚拟机241和虚拟机242。

其中，PF部件21可以用于配置和管理所有VF部件，PF部件21包括全部总线和接口标准(peripheral component interconnect express，PCIe)功能部件，VF部件是轻量级的缺少配置资源功能的PCIe功能部件。通过PF驱动可以直接访问对应的PF部件，且PF驱动是真实的设备驱动，例如PCIe设备驱动。

继续参考图1，采用SR-IOV技术的网卡(如下可以简称为SR-IOV网卡)可由一个PF部件21创建多个VF部件，每个VF部件可独立分配给一个虚拟机。例如在图1中，可以为VF部件231分配虚拟机241，为VF部件232分配虚拟机242。

其中，每个虚拟机可以通过VF驱动直接与对应的VF部件进行数据通信，SR-IOV网卡作为一种支持虚拟化技术的网卡，可以为每个虚拟机分配对应的不同VF网卡。也就是说，SR-IOV技术就是要在物理网卡上建立多个虚拟输入输出通道，使该多个虚拟输入输出通道能够直接一一对应到多个虚拟机的虚拟网卡上，用以提高与多个虚拟机之间的数据转发效率。

本公开实施例中的SR-IOV网卡可以内置交换机(Switch)功能，通过设置VF部件的虚拟局域网(Virtual Local Area Network，VLAN)，在不同局域网之间可以进行报文数据的发送与接收。

由于SR-IOV网卡成本较低且转发性能较好，并且目前使用的普通网卡一般都支持SR-IOV技术，本公开实施例中可以基于SR-IOV网卡实现业务链编排。

在本公开实施例中，业务链编排可以理解为是根据用户要求的业务处理次序对业务链中的业务功能进行处理，以实现业务功能的业务流处理。作为示例，该业务链中的业务功能例如可以包括：防火墙、包过滤、负载均衡和传输代理等虚拟网络功能。

为了更好地理解本公开，下面将结合附图，详细描述根据本公开实施例的数据转发方法、转发器、系统、服务器和存储介质，应注意，这些实施例并不是用来限制本公开公开的范围。

图3是示出根据本公开实施例的数据转发方法的流程图。如图3所示，本公开实施例中的数据转发方法可以包括以下步骤。

S110，根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端。

S120，为每个业务执行端建立网络连接，其中，建立的网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接。

S130，基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将报文数据转发到每个业务执行端。

根据本公开实施例的数据转发方法，在确定每个业务功能对应的业务功能的业务执行端之后，与每个业务执行端建立网络连接，该建立的每个网络连接可以是基于同一个物理网卡建立的虚拟网络连接，基于业务功能处理顺序，通过建立的每个虚拟网络连接，将报文数据发送到对应的业务执行端，以实现对应的业务功能。

本公开实施例中的业务执行端可以是预设的虚拟机，即可以使用虚拟机来实现对应的业务功能，并通过为每个虚拟机分配虚拟网卡的方式建立与每个虚拟机分别建立虚拟网络连接。

在发明实施例中，与每个业务执行端建立的网络连接使用同一个物理网卡创建的虚拟网络，利用该虚拟网络可以直接建立到对应的业务执行端的输入输出通道，从而可以利用虚拟网络提高数据的转发效率，同时组网简单，减小使用物理交换机向每个业务执行端发送报文数据时的组网成本。

在一个实施例中，步骤S110中的报文数据可以是通过物理端口，从并不支持SFC功能的网络中接收的报文数据，并且报文数据在完成对应的业务功能之后，可以通过物理端口转发到并不支持SFC功能的网络。

根据本公开的数据转发方法，可以与不支持SFC功能的现有网络进行耦合，不需要改变现有网络中使用的软件，也不要改变现有网络结构，就可以实现报文数据的业务转发功能。因此，可以解决现有网络为支持SFC功能而进行软件升级带来的软件无法平滑升级的问题，以及可以解决直接替换现有网络中的设备导致的业务功能部署问题和应用困难的问题。

在一个实施例中，步骤S120中，为每个业务执行端建立的网络连接包括第一网络连接和第二网络连接。

在该实施例中，第一网络连接可以用于向对应的业务执行端发送数据，第二网络连接可以用于接收来自对应的业务执行端的数据，以使需要发送或接收数据时，无需先解析数据传输方向，而是直接使用对应的虚拟网卡与虚拟机进行数据交互，进一步提高数据转发效率。

在一个实施例中，上述步骤S130具体可以包括：S131，确定报文数据应执行的当前业务功能，发送报文数据至当前业务功能对应的业务执行端的第一网络连接的端口；S132，通过当前业务功能对应的业务执行端的第二网络连接的端口，接收已执行当前业务功能的报文数据；S133，将按照业务功能处理顺序获取的下一个业务功能，作为报文数据应执行的当前业务功能，直到发送报文数据的次数等于业务功能的数目。

在一个实施例中，报文数据携带标签信息。在该实施例中，步骤S131可以包括如下步骤。

S131-01，为每个业务执行端的两个网络连接设置不同的标签信息，并设置当前业务功能对应的业务执行端的第二网络连接，与下一个业务功能对应的业务执行端的第一网络连接具有相同的标签信息。

S131-02，根据报文数据携带的标签信息，确定报文数据应执行的当前业务功能，其中，当前业务功能对应的业务执行端的第一网络连接的标签信息，与报文数据携带的标签信息相同。

S131-03，发送报文数据至当前业务功能对应的业务执行端的第一网络连接的端口。

在一个实施例中，报文数据携带的标签信息为基于指定的虚拟局域网协议的虚拟局域网标签(如下可简称为VLAN标签)。

该虚拟局域网协议可以是符合电气与电子工程师协会(Institute of Electrical and Electronic Engineers，IEEE)802.1Q标准规范(简称802.1Q)的协议，为数据报文添加基于802.1Q标准规范的标签信息时，不需要在报文中增加任何特殊字段，也不需要重新定义报头格式，因此可以得到广泛应用，并节约大量资源和成本。

在一个实施例中，在上述发送报文数据至当前业务功能对应的业务执行端的第一网络连接的端口的步骤之后，还可以包括：在第一网络连接的端口删除报文数据携带的标签信息；将已删除标签信息的报文数据，发送至当前业务功能对应的业务执行端。

在该实施例中，在第一网络连接的端口通过删除报文数据携带的标签信息还原原始报文，并将原始报文发送至对应的业务执行端以实现对应的业务功能。

在一个实施例中，每个网络连接被设置有标签信息，上述S132之后还可以包括：利用第二网络连接的端口，为已执行当前业务功能的报文数据添加标签信息，其中，添加的标签与下一个业务功能对应的业务执行端的第一网络连接的标签信息相同。

在该实施例中，第二网络连接的端口接收业务执行端完成对应业务功能后发送的不含标签信息的数据报文，并为该数据报文添加标签信息，添加的标签信息可以用于确定数据转发的下一个网络连接的端口。

在一个实施例中，为已执行当前业务功能的报文数据添加标签信息的步骤，具体可以包括：基于指定的虚拟局域网协议，将标签信息添加至报文数据的报文首部指定位置。

通过上述实施例描述的数据转发方法，可以实现报文数据依次转发至数据报文对应的每个业务功能对应的业务执行端。

在该实施例中，将携带VLAN标签的报文数据发送至指定的物理端口。与该指定的物理端口接收到该报文数据后，删除该最后一个业务功能处理后的报文数据所携带的VLAN标签，得到不添加VLAN标签的原始的报文数据，从而完成整个报文数据对应的业务功能的编排过程。

在本公开实施例中，报文数据对应的一个或多个业务功能，可以实现为该报文数据对应的业务链，下面结合图4至图11，描述本公开一些示例性示例的数据转发方法。图4示出本公开一个实施例的业务链转发架构示意图。

如图4所示，该架构可以包括：入口业务链分类器210、SR-IOV网卡220、出口业务链分类器230、用于业务链中每个业务功能对应的虚拟机，例如虚拟机VM1、虚拟机VM2和虚拟机VM3。

其中，虚拟机VM1、虚拟机VM2和虚拟机VM3分别用于实现业务链中的业务功能SF1、业务功能SF2和业务功能SF3。

并且其中，SR-IOV网卡220中可以包括交换机221和多个VF。该多个VF例如可以包括虚拟网卡VF1、虚拟网卡VF2、虚拟网卡VF3、虚拟网卡VF4、虚拟网卡VF5、虚拟网卡VF6。

在本公开实施例的基于SR-IOV网卡的SFC转发架构中，使用SR-IOV作为虚拟交换机(Virtual Switch，vSwitch)，利用该虚拟交换机实现业务链转发功能。

结合图4所示的数据转发方法可以包括如下步骤。

首先，为用户数据报文匹配业务链和添加VLAN标签。

在一个实施例中，用户数据报文匹配业务链的步骤可以包括：入口业务链分类器210接收用户数据报文，基于用户数据报文的流量特征，对用户数据报文进行分类，并对每个分类中的报文数据匹配对应的SFC业务链。

在一个实施例中，入口业务链分类器210可以将用户数据报文作为入口流量，并可以利用非SFC应用场景下的普通网络接收用户数据报文。

在一个实施例中，添加VLAN标签的步骤可以包括：入口业务链分类器210为每个分类中的报文数据添加VLAN标签。

在实际组网的应用场景中，该架构可以包括多个串联的SR-IOV网卡，每个SR-IOV网卡用于实现一个类别的用户报文数据对应的业务链转发功能。也就是说，该架构可以实现为多个串联的业务链转发器。为了便于描述，本文下述的一个或多个实施例中，仅以一个SR-IOV网卡实现的业务链转发过程进行描述。应理解，每个类别的用户报文数据对应的业务链转发过程，与结合图4描述的业务链转发过程相同或等同，本公开实施例不再赘述。

其次，基于VLAN标签对实现业务链的转发。

在该步骤中，可以设置SR-IOV网卡中每个虚拟网卡的虚拟局域网，为每个虚拟机分配两个虚拟网卡，每个虚拟网卡的端口设置对应的VLAN标签形成VLAN标签对，业务链可以通过使用多个VLAN标签对来呈现。

如图4所示，业务链中的业务功能SF1、SF2和SF3，对应虚拟机VM1、虚拟机VM2和虚拟机VM3。

其中，VLAN标签对包括可以表示为:[{'vlanX1':'vlanX2'}，{'vlanX2':'vlanX3'}，{'vlanX3':'vlanX4'}，……，{'vlanXi':'vlanXi+1'}，……，{'vlanXn-1':'vlanXn'}]。其中，Xi可以在1-4094中进行取值。

示例性地，{'vlanX1'，'vlanX2'}作为一个VLAN标签对，其中，第一个VLAN标签vlanX1，对应虚拟机VM1的一个虚拟网卡(对应虚拟局域网的进入端口)，第二个VLAN标签vlanX2，对应虚拟机VM1的另一个虚拟网卡(对应虚拟局域网的转出端口)。SR-IOV网卡内置的交换机221可以用于完成不同虚拟局域网之间的报文转发。

参考图4，业务链中每个业务功能使用的标签对，形成多个VLAN标签对，多个标签对形成一条标签对链，vlanX1为整条标签对链的头部，而vlanX4为标签对链的尾部，从而每组标签对链可以实现对应业务链的转发。

具体地，由于虚拟网卡VF1对应的标签对中的第一个标签等于vlanX1，SR-IOV的虚拟网卡将携带VLAN标签vlanX1的报文数据，发送至VLAN标签vlanX1对应的虚拟网卡VF1。

虚拟网卡VF1接收到携带VLAN标签vlanX1的报文数据，删除该用于标示业务链的VLAN标签vlanX1，得到原始报文数据，发送该原始报文数据至虚拟机VM1。

虚拟机VM1完成对应的业务功能SF1后，将该原始报文数据转发到虚拟网卡VF2，虚拟网卡VF2为收到的原始报文数据添加VLAN标签vlanX2(VF1对应的标签对中的第二个标签)。

由于虚拟网卡VF3对应的标签对中的第一个标签等于vlanX2，SR-IOV的虚拟网卡将携带VLAN标签vlanX2的报文数据，发送至VLAN标签vlanX2对应的虚拟网卡VF3，并继续上述报文数据转发过程，直到虚拟网卡VF6为收到的原始报文数据添加VLAN标签vlanX4，并将携带VLAN标签vlanX4的数据报文发送至出口业务链分类器230。

然后，出口业务链分类器还原数据报文并进行数据转发。

在该步骤中，业务链分类器230，接收到SR-IOV网卡发送的携带VLAN标签vlanX4的数据报文后，删除标示业务链的VLAN标签vlanX4，得到原始数据报文。业务链分类器230可以继续进行数据转发，从而完成业务链的编排转发。

图5示出本公开一个实施例的入口业务链分类器的报文数据处理流程示意图。如图5所示，入口业务链分类器的报文数据处理可以包括如下步骤。

S301，接收用户报文数据。

在步骤中，接收的用户报文数据可以是从未提供业务链功能的网络中接收的报文数据。

S302，根据报文特征识别用户报文数据中不同类型的业务数据报文。

在该步骤中，可以对用户报文数据进行流分类，即根据流量特征进行分类，得到不同类型的业务数据报文。

S303，对每个业务数据报文进行流分类添加VLAN标签。

在该步骤中，可以为不同的业务数据报文添加基于802.1Q标准VLAN标签的业务链标识。作为示例，可以对每个业务报文封装该VLAN标签的业务链标识。

S304，将携带该VLAN标签的业务数据报文发送至SR-IOV网卡以进行业务链转发。

在该步骤中，入口业务链分类器可以将用户数据报文作为入口流量数据，从非SFC网络接收数据报文，并基于用户数据报文特征对报文进行流分类以匹配对应的SFC业务链。

图6示出本公开一个实施例的为虚拟网卡设置虚拟局域网的处理流程示意图。如图6所示，为虚拟网卡设置虚拟局域网的处理过程可以包括如下步骤。

S401，在SR-IOV网卡中，将两个虚拟网卡分配给一个VM虚拟机，建立虚拟机和虚拟网卡的对应关系。

S402，在SR-IOV网卡中，配置虚拟网卡对应的VLAN，建立虚拟网卡与VLAN标签的对应关系。

在该实施例中，可以设置SR-IOV网卡中每个虚拟网卡的虚拟局域网，并建立VM虚拟机和分配的两个虚拟网卡的对应关系，建立每个虚拟网卡与VLAN标签对中的VLAN标签的对应关系，以用于后续的业务链转发流程。

图7示出本公开一个实施例的业务链的编排转发处理流程。如图7所示，业务链的编排转发处理过程可以包括如下步骤。

S501，为每个虚拟机分配两个虚拟网卡。

S502，为每个虚拟网卡设置不同的VLAN标签。

S503，设置第一个业务功能使用的VLAN标签对的第二个VLAN标签和下一个业务功能使用的VLAN标签对的第一个VLAN标签vlan相同，并以此类推，直到最后一个业务功能使用的VLAN标签对设置完成。

S504，利用每个业务功能使用的VLAN标签对形成多个VLAN标签对，以及利用多个VLAN标签对形成VLAN标签对链(vlan-pair-chain组)。

S505，利用VLAN标签对链中的业务链转发，实现SFC业务链的编排转发。

在该实施例中，可以为每个VF端口设置基于802.1Q标准的不同的VLAN TAG，从而形成VLAN标签对，通过使用这样一连串标签对来呈现业务链转发顺序。

图8示出了本公开一个实施例的SR-IOV网卡中数据转发处理流程示意图。如图8所示，该数据转发处理流程可以包括如下步骤。

S601，设置SR-IOV网卡中物理端口的Trunk工作模式。

在该步骤中，Trunk模式允许使用多个VLAN接收和发送报文数据。

S602，从第一物理端口接收到带有VLAN标签的报文数据。

在该步骤中，SR-IOV网卡可以通过第一物理端口与入向业务链分类器连接。

S603，根据报文的VLAN标签，利用SR-IOV网卡中的交换机进行报文数据的转发。如果报文数据是入向数据流量报文，执行S604。如果报文是出向数据流量报文。

在该步骤中，入向数据流量报文表示进入SR-IOV网卡的报文，出向数据流量报文表示从SR-IOV网卡中转发出的报文。

S604，根据携带的VLAN标签，将入向数据流量报文转发到相同VLAN标签的VF网卡，通过该虚拟网卡发送入向数据流量到第一个业务功能的VM虚拟机。

S605，将从最后一个业务功能的VM虚拟机的虚拟网卡发来的带有VLAN标签报文，转发至SR-IOV的第二物理端口。

在该步骤中，SR-IOV网卡可以通过第二物理端口与出向业务链分类器连接。

在一些应用场景中，用于实现业务链转发功能的实际设备可以是物理交换机或虚拟交换机。虚拟交换机例如可以是基于开放虚拟交换标准的虚拟交换机(OpenvSwitch，OVS)。直接使用物理交换机实现业务链转发时，会增加成本和组网复杂度，而使用虚拟交换机实现业务链转发时，转发性能往往很难达到要求。

在本公开实施例的业务链转发方案中，SR-IOV网卡可以包括基于数据链路层的交换机和多个虚拟网卡，每个虚拟网卡可以设置指定的VLAN标签，VF网卡与设置的VLAN相对应。利用SR-IOV网卡内置的交换机通过物理端口进行入向数据流量报文的数据转发和出向数据流量报文的数据转发、以及通过虚拟端口进行VF网卡之间的数据转发，SR-IOV网卡可以提高报文数据的转发效率，减少数据报文的传输延时和资源消耗，转发性能较好。

图9是一个实施例中的报文数据的转发流程示意图。如图9所示，该报文数据的转发过程可以包括如下步骤。

S701，确定每个虚拟网卡与VLAN标签的对应关系。

S702，接收到对应的虚拟机发送过来未携带VLAN标签的数据报文。

S703，将虚拟网卡对应的VLAN标签对中的第二个VLAN标签，添加到该数据报文中。

S704，将携带该第二个VLAN标签的数据报文，发送至相同VLAN标签对应的虚拟网卡。

在该步骤中，可以利用SR-IOV网卡中的交换机进行报文数据妆发。通过上述步骤S701至S703，在SR-IOV网卡中实现数据报文从一个虚拟机的虚拟网卡到另一个虚拟机的虚拟网卡的转发。

图10是另一个实施例中的报文数据的转发流程示意图。如图10所示，该报文数据的转发过程可以包括如下步骤。

S801，确定每个虚拟网卡与VLAN标签的对应关系。

S802，虚拟网卡接收到交换机转发过来携带VLAN标签的数据报文。

S803，删除携带的VLAN标签，以还原原始用户数据报文，将还原得到的原始用户数据报文转发给对应的虚拟机。

通过上述步骤S801至S802，在SR-IOV网卡中实现虚拟网卡到对应的虚拟机的数据转发。

图11是本公开实施例的出口业务链分类器处理流程示意图。如图11所示，出口业务链分类器中的报文数据处理过程包括如下步骤。

S901，接收到携带VLAN标签的报文数据。

在该步骤中，携带VLAN标签可用于标识对应的业务链。

S902，删除该VLAN标签，还原成原始报文数据。

S903，通过出口业务链分类器中的转发端口，转发该携带VLAN标签的报文数据，完成SFC业务链的编排转发。

在该实施例中，SR-IOV网卡将携带VLAN标签的报文转发至出向业务链分类器，出向业务链分类器删除该报文携带的VLAN标签，以得到原始数据报文，并根据该原始数据报文进行数据转发，从而实现业务链的编排转发。

本公开实施例提供一种业务链编排方法，利用采用SR-IOV技术的虚拟网卡实现业务链的转发功能，在节约成本的同时，可以提高数据转发效率。

下面结合附图，详细介绍根据本公开实施例的数据转发器。图12示出了根据本公开一实施例提供的数据转发器的结构示意图。如图12所示，数据转发器可以包括如下模块。

执行端确定模块1010，用于根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端。

网络连接建立模块1020，用于为每个业务执行端建立网络连接，其中，建立的网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接。

报文数据转发模块1030，用于基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将报文数据转发到每个业务执行端。

在一个实施例中，为每个业务执行端建立的网络连接包括第一网络连接和第二网络连接。

在一个实施例中，报文数据转发模块1030，具体可以包括：数据发送单元，用于确定报文数据应执行的当前业务功能，发送报文数据至当前业务功能对应的业务执行端的第一网络连接的端口。

数据接收单元，用于通过当前业务功能对应的业务执行端的第二网络连接的端口，接收已执行当前业务功能的报文数据。

业务功能获取单元，用于将按照业务功能处理顺序获取的下一个业务功能，作为报文数据应执行的当前业务功能，直到发送报文数据的次数等于业务功能的数目。

在一个实施例中，数据发送单元，具体还可以包括：标签设置子单元，用于为每个业务执行端的两个网络连接设置不同的标签信息，并设置当前业务功能对应的业务执行端的第二网络连接，与下一个业务功能对应的业务执行端的第一网络连接具有相同的标签信息；当前业务功能确定子单元，用于根据报文数据携带的标签信息，确定报文数据应执行的当前业务功能，其中，当前业务功能对应的业务执行端的第一网络连接的标签信息，与报文数据携带的标签信息相同；该数据发送单元，具体还用于发送报文数据至当前业务功能对应的业务执行端的第一网络连接的端口。

在一个实施例中，报文数据携带标签信息。在该实施例中，数据发送单元，具体还用于在第一网络连接的端口删除报文数据携带的标签信息；将已删除标签信息的报文数据，发送至当前业务功能对应的业务执行端。

在一个实施例中，每个网络连接被设置有标签信息。数据接收单元，还用于在第二网络连接的端口，为已执行当前业务功能的报文数据添加标签信息，其中，添加的标签与下一个业务功能对应的业务执行端的第一网络连接的标签信息相同。

在一个实施例中，数据接收单元，在为已执行当前业务功能的报文数据添加标签信息时，具体用于基于指定的虚拟局域网协议，将标签信息添加至报文数据的报文首部指定位置。

根据本公开实施例的数据转发器，通过同一物理网卡，利用虚拟化技术与多个业务执行端中的每个业务执行端建立虚拟网络连接，从而可以直接建立与对应的业务执行端的输入输出通道，从而提高虚拟服务器的转发效率，组网简单，从而减小组网成本

需要明确的是，本公开并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁，这里省略了对已知方法的详细描述，并且上述描述的系统、模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

图13是示出能够实现根据本公开实施例的数据转发方法和装置的计算设备的示例性硬件架构的结构图。

如图13所示，计算设备1100包括输入设备1101、输入接口1102、中央处理器1103、存储器1104、输出接口1105、以及输出设备1106。其中，输入接口1102、中央处理器1103、存储器1104、以及输出接口1105通过总线1110相互连接，输入设备1101和输出设备1106分别通过输入接口1102和输出接口1105与总线1110连接，进而与计算设备1100的其他组件连接。

具体地，输入设备1101接收来自外部(例如，入口分类器)的输入信息，并通过输入接口1102将输入信息传送到中央处理器1103；中央处理器1103基于存储器1104中存储的计算机可执行指令对输入信息进行处理以生成输出信息，将输出信息临时或者永久地存储在存储器1104中，然后通过输出接口1105将输出信息传送到输出设备1106；输出设备1106将输出信息输出到计算设备1100的外部供用户使用。

在一个实施例中，图13所示的计算设备1100可以被实现为一种数据转发服务器，该数据转发服务器可以包括：存储器，被配置为存储程序；处理器，被配置为运行存储器中存储的程序，以执行上述实施例描述的数据转发方法。

本公开实施例还提供一种数据转发系统，包括：入口分类器，用于确定与报文数据对应的一个或多个业务功能，并为报文数据添加用于标识对应的业务功能的标签信息；数据转发器，用于接收报文数据，执行上述实施例中描述的数据转发方法，得到业务功能中最后一个业务功能执行后的报文数据，其中，最后一个业务功能执行后的报文数据携带用于标识对应的业务功能的标签信息；出口分类器，用于接收最后一个业务功能执行后的报文数据，并删除携带的标签信息。

在一个实施例中，入口分类器与数据转发器之间，以及数据转发器与出口分类器之间，分别通过指定的物理端口连接。

需要明确的是，本公开实施例中的数据转发系统，并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁，这里省略了对已知方法的详细描述。在一些实施例中，数据转发系统中的入口分类器、数据转发器和出口分类器，与上述结合图2至11描述的数据转发方法中的入口业务链分类器、业务链转发器和出口业务链分类器的具体工作过程保持一致，可以参考前述方法实施例中的对应过程，在此不再赘述。

根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以从网络上被下载和安装，和/或从可拆卸存储介质被安装。

根据本公开实施例的数据转发方法、转发器、系统、服务器和存储介质，可以通过虚拟化技术，利用一个物理网卡与多个业务执行端中的每个业务执行端建立虚拟网络连接，从而可以直接建立与对应的业务执行端的输入输出通道，从而提高虚拟服务器的转发效率，并且组网简单，减小组网成本。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

可以理解的是，以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式，然而本公开并不局限于此。对于本领域内的普通技术人员而言，在不脱离本公开的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本公开的保护范围。

Claims

一种数据转发方法，包括：

根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端；

与每个业务执行端建立网络连接，其中，建立的所述网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接；

基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将所述报文数据转发到所述每个业务执行端。
根据权利要求1所述的方法，其中，为每个业务执行端建立的网络连接包括第一网络连接和第二网络连接；所述基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，所述每个业务执行端，包括：

确定所述报文数据应执行的当前业务功能，发送所述报文数据至当前业务功能对应的业务执行端的第一网络连接的端口；

通过当前业务功能对应的业务执行端的第二网络连接的端口，接收已执行当前业务功能的报文数据；

将按照所述业务功能处理顺序获取的下一个业务功能，作为所述报文数据应执行的当前业务功能，直到发送所述报文数据的次数等于所述业务功能的数目。
根据权利要求2所述的方法，其中，所述报文数据携带标签信息，所述确定所述报文数据应执行的当前业务功能，发送所述报文数据至当前业务功能对应的业务执行端的第一网络连接的端口，包括：

为所述每个业务执行端的两个网络连接设置不同的标签信息，并设置当前业务功能对应的业务执行端的第二网络连接，与下一个业务功能对应的业务执行端的第一网络连接具有相同的标签信息；

根据所述报文数据携带的标签信息，确定所述报文数据应执行的当前业务功能，其中，当前业务功能对应的业务执行端的第一网络连接的标签信息，与所述报文数据携带的标签信息相同；

发送所述报文数据至当前业务功能对应的业务执行端的第一网络连接的端口。
根据权利要求2所述的方法，其中，所述报文数据携带标签信息，在发送所述报文数据至当前业务功能对应的业务执行端的第一网络连接的端口之后，还包括：

在所述第一网络连接的端口删除所述报文数据携带的标签信息；

将已删除标签信息的报文数据，发送至当前业务功能对应的业务执行端。
根据要求2所述的方法，其中，每个网络连接被设置有标签信息，在通过当前业务功能对应的业务执行端的第二网络连接的端口，接收已执行当前业务功能的报文数据之后，还包括：

在所述第二网络连接的端口，为已执行当前业务功能的报文数据添加标签信息，其中，添加的标签与下一个业务功能对应的业务执行端的第一网络连接的标签信息相同。
根据要求5所述的方法，其中，所述为已执行当前业务功能的报文数据添加标签信息，包括：

基于指定的虚拟局域网协议，将所述标签信息添加至所述报文数据的报文首部指定位置。
一种数据转发器，包括：

执行端确定模块，用于根据报文数据对应的一个或多个业务功能，确定每个业务功能对应的业务执行端；

网络连接建立模块，用于为每个业务执行端建立网络连接，其中，建立的网络连接用于与对应的业务执行端进行数据交互，且为每个业务执行端建立的网络连接是通过同一个物理网卡建立的虚拟网络连接；

报文数据转发模块，用于基于预定的业务功能处理顺序，通过为每个业务执行端建立的网络连接，将所述报文数据转发到所述每个业务执行端。
一种数据转发系统，包括：

入口分类器，用于确定与报文数据对应的一个或多个业务功能，并为所述报文数据添加用于标识所述对应的业务功能的标签信息；

数据转发器，用于接收所述报文数据，执行权利要求1至6中任一项所述的数据转发方法，得到所述业务功能中最后一个业务功能执行后的报文数据，其中，所述最后一个业务功能执行后的报文数据携带用于标识所述对应的业务功能的标签信息；

出口分类器，用于接收所述最后一个业务功能执行后的报文数据，并删除所述携带的标签信息。
根据权利要求8所述的数据转发系统，其中，

所述入口分类器与所述数据转发器之间，以及数据转发器与所述出口分类器之间，分别通过指定的物理端口连接。
一种数据转发服务器，包括存储器和处理器；

所述存储器用于储存有可执行程序代码；

所述处理器用于读取所述存储器中存储的可执行程序代码以执行权利要求1至6中任一项所述的数据转发方法。
一种计算机可读存储介质，所述计算机可读存储介质包括指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至6中任一项所述的数据转发方法。