CN105099915A - 一种建立业务路径的方法和设备 - Google Patents
一种建立业务路径的方法和设备 Download PDFInfo
- Publication number
- CN105099915A CN105099915A CN201410173170.XA CN201410173170A CN105099915A CN 105099915 A CN105099915 A CN 105099915A CN 201410173170 A CN201410173170 A CN 201410173170A CN 105099915 A CN105099915 A CN 105099915A
- Authority
- CN
- China
- Prior art keywords
- internet protocol
- destination address
- service
- private network
- virtual private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种建立业务路径的方法和设备,涉及通信领域,能够实现业务处理设备的灵活部署,在策略配置时仅需了解业务处理设备的网际协议地址,提高业务链的可维护性。其方法为:接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文。本发明用于自动建立业务路径。
Description
技术领域
本发明涉及通信领域,尤其涉及一种建立业务路径的方法和设备。
背景技术
随着网络技术的发展,软件、硬件产品更加多样化,性能不断增强,用户可以按照业务需要自由的选择各种网络业务处理设备来进行业务处理。而在用户选择余地增多的同时,也引出了一些问题,诸如,如何方便的进行组网、按需增删业务处理设备、灵活地编排业务流量等。业务链(英文:Service-Chaining)是一种灵活的将若干个业务处理设备串接为业务链,并引导相关业务流量按既定顺序流过所述业务链中的业务处理设备的网络技术。通过Service-Chaining技术,可以在目前各种复杂的组网环境中灵活的定义各种复杂的业务服务逻辑和模型。
当前组网中一般通过策略路由技术来近似实现业务链功能。例如一台交换机上挂三台业务处理设备:防火墙、防病毒网关以及应用管控网关,由这三个设备中的若干个可有序地排列组合形成多个业务链,这里以防火墙→防病毒网关这条业务链为例,当某业务流的流量经过交换机时,交换机需要识别出该业务流并将其按照顺序依次引导至防火墙→防病毒网关进行业务处理,具体的实现方式为,通过在交换机上配置策略路由,将符合策略路由的业务流重定向到指定接口或下一跳网际协议(英文:InternetProtocol,缩写:IP)地址即可实现。
通过传统的策略路由进行人工配置,虽然也可以实现业务链功能,但是显然存在一些问题和弊端,比如:策略配置复杂。用户需要很清楚的知道交换机对接了哪些业务处理设备、对接的入接口和出接口是什么、同业务处理设备互联的接口IP是什么、针对每个业务链流量要从交换机上的哪个接口去往业务处理设备,然后从哪个接口回来等问题。当业务链上的业务处理设备数量较少、业务流也较为单一时,组网策略较为简单,用户通过人工配置可以应付。一旦当业务处理设备数量增多、业务流需要细分时,组网策略复杂度成几何级数增大,用户人工配置任务量大。再比如,因为是靠策略路由机制实现的业务链功能,因此在维护上只能查看两个对接设备之间的连通性,无法查看整条业务链的连通状态,造成维护困难。
发明内容
本发明提供一种建立业务路径的方法和设备,能够实现业务处理设备的灵活部署,在策略配置时仅需了解业务处理设备的网际协议地址,提高业务链的可维护性。
为达到上述目的,本发明采用如下技术方案:
第一方面,提供一种建立业务路径的方法,包括:
接收起始点设备生成的请求报文,所述请求报文包括所述业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项,并将所述指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址包括:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的所述虚拟专用网转发表项的出隧道目的地址为空。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能实现的方式中,所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
结合第一方面或第一方面的第一种或第二种可能的实现方式,在第一方面的第三种可能实现的方式中,所述方法还包括:
当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
结合第一方面或第一方面第一至第三种可能的实现方式中的任意一种,在第一方面的第四种可能实现的方式中,所述流分类信息包括预设的五元组分类信息;
或,所述流分类信息包括分类控制访问列表号。
第二方面,提供一种设备,包括:
接收单元,用于接收起始点设备生成的请求报文,所述请求报文包括所述业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
确定单元,用于根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
生成单元,用于根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项;
处理单元,用于将所述指针加一;
发送单元,用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
结合第二方面,在第二方面的第一种可能的实现方式中,所述确定单元具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能实现的方式中,所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
结合第二方面或第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能实现的方式中,所述处理单元还用于,当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;所述发送单元还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
结合第二方面或第二方面第一至第三种可能的实现方式中的任意一种,在第二方面的第四种可能实现的方式中,所述流分类信息包括预设的五元组分类信息;
或,所述流分类信息包括分类控制访问列表号。
本发明提供一种建立业务路径的方法和设备,通过接收起始点设备生成的请求报文,请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据入隧道目的地址和出隧道目的地址以及流分类信息生成虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发请求报文,以便于当请求报文到达终结点设备时,终结点设备向起始点设备返回表示业务路径建立完成的回应报文,能够实现业务处理设备的灵活部署,简化策略配置的过程,提高业务链的可维护性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种***示意图;
图2为本发明实施例提供的一种建立业务路径的方法流程示意图;
图3为本发明实施例提供的一种设备结构示意图;
图4为本发明实施例提供的另一种设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Service-Chaining网络技术,可以在目前各种复杂的组网环境中灵活地定义各种复杂的业务服务逻辑和模型。一般来说,Service-Chaining可以包括如下技术术语和概念:
业务流:包含特定业务特征的报文(例如,匹配一定字段的报文)或者匹配某些业务策略的报文(如某访问IP、端口等)的数据流。
链结点:指业务链上的业务处理设备,指独立业务处理设备,例如可以为防火墙、防病毒网关、应用管控网关等。
转发路径:指报文从源到目的进行转发的过程中经过的所有设备组成的实际路径。
业务路径:指报文从源到目的进行转发的过程中必须经过的业务处理设备(链结点)组成的逻辑路径。
如图1所示,为本发明实施例提供的一种***示意图。本发明主要在于起始点和终结点内部处理流程、处理方式的改变。图1中,起始点和终结点为逻辑结点,起始点一般由交换机、路由器等转发设备来承担,终结点一般是一条业务链中的最后一个业务处理设备。图1中的实线为一条业务流,由用户A访问服务器A的报文转发路径;虚线为Service-Chaining技术应用的虚拟专用网络(英文:VirtualPrivateNetwork,缩写:VPN)路径控制报文的转发路径,通过定义这种控制报文,并使该控制报文依次建立业务链中相邻两个业务处理设备的VPN隧道路径,同时在隧道上游业务处理设备上生成业务流重定向策略,用于后续真实业务匹配转发;点线描述了该业务流需要经过的业务处理路径,也就是Service-Chaining业务链路径,本发明实施例中的业务链就以:起始点→业务处理设备1→业务处理设备2→业务处理设备3为例进行说明。
本发明实现的Service-Chaining业务链机制就是通过既定的技术手段使得业务流的转发路径能够覆盖业务路径,并按照预设的业务路径来转发和处理业务报文。
此外,由于同一个业务处理设备可能被多个业务链使用,因此,一个业务处理设备可能和多个其它业务处理设备建立隧道,本发明实施例中使用多通用路由封装(英文:multi-GenericRoutingEncapsulation,缩写:mGRE)技术,预先在起始点和各个业务处理设备上生成好mGRE类型的隧道(英文:Tunnel)接口,该接口只需要配置业务处理设备的源地址,不需要指定目的地址,来实现一个mGRE隧道接口上存在多条GRE隧道,对应多个GRE对端。
针对上述说明中提及到的控制报文,本发明实施例提供一种特殊的报文类型,这里称为VPN路径控制报文,后续简称控制报文。控制报文的封装实现方式可以有多种,本发明实施例给出一种典型的针对三层VPN的封装方式。为了提高在交换、路由等转发设备上的穿透性,本发明实施例采用用户数据报协议(英文:UserDatagramProtocol,缩写:UDP)协议封装,将源、目的端口号都设为65001,中间设备可以通过UDP协议和端口号信息可以判断出该控制报文。其中,控制相关参数可以放在UDP的Payload载荷部分。
具体的,如表1所示,控制报文结构可以包括Type(类型)、Length(长度)、SequenceNo(序列号)以及路径控制信息等等。其中,Type即控制报文的类型,包括请求报文(请求生成报文或请求删除报文)和回应报文等。Length指整个VPNPathControlData(路径控制数据)的长度。SequenceNo指当前控制报文的序列号,每次的请求和回应报文都可以拥有相同的序列号。路径控制信息是根据控制报文类型的不同,该字段的格式不同。
表1控制报文结构
其中,IPHeader里包含源地址和目的地址,用以指示该控制报文的源和目的;UDPHeader(UDP报文头)用于通过端口号指明该控制报文为本发明实施例所新提出的报文类型;VPNPathControlData(VPN路径控制数据)用于包括上述Type、Length以及SequenceNo等字段。
在本发明提供的如表1所示的控制报文的结构的基础上,如表2所示,请求报文的结构可以包括:定义流分类信息的字段类型(英文:TrafficClassifierType,缩写:TCType),可以是控制访问列表(英文:AccessControlList,缩写:ACL)类型,也可以是五元组信息类型;流分类信息(英文:TrafficClassifier),可以是ACL号,也可以是五元组流分类信息;定义VPN结点的字段类型(英文:NodeType),例如可以是结点的IP地址信息;指针(英文:Pointer),指当有多个VPN结点信息时指向当前正在请求生成VPN隧道的结点信息;VPN结点信息,用于填写VPN结点的地址信息;定义状态信息的字段类型(英文:StatisticsType),可以是各个VPN结点的运行状态统计信息类型,也可以是到达每个结点的时间信息类型等;StatisticsLength(定义状态信息的字段长度);状态信息,可以是各个VPN结点的运行状态统计信息,也可以是到达每个结点的时间信息等。
表2请求报文结构
在本发明提供的如表1所示的控制报文的结构的基础上,如表3所示,回应报文的结构可以包括:StatisticsType,定义状态信息的字段类型,可以是各个VPN结点的运行状态统计信息类型,也可以是到达每个结点的时间信息类型等;StatisticsLength,定义状态信息的字段长度;状态信息,即定义状态信息,可以是各个VPN结点的运行状态统计信息,也可以是到达每个结点的时间信息等。
表3回应报文的结构
基于上述新定义的控制报文,本发明在该方法执行前,先需要进行初始配置,所述初始配置包括:
A、在网络中选择一个起始点设备。
具体的,所述起始点设备是由用户选择的,所述起始点设备为生成控制报文,首次发送控制报文至下一业务处理设备的设备,通常情况下,这里的起始点设备可以为交换机,例如为图1所示的交换机1。请求报文会从起始点设备出发,依次经过业务链各个业务处理设备,并以最后一个业务处理设备为终结点,每个设备发出请求报文时均需要对其源、目的IP进行修改,而回应报文则从终结点直接发往起始点。这里报文的源、目的端口号可以均为65001。请求报文需要在各个业务处理设备上进行识别和处理。请求报文每发送一次,SequenceNo都会递增。同一次控制请求过程中,请求、回应报文的SequenceNo相同。
B、在所述起始点设备上定义Service-Chaining业务链VPN路径请求报文。
具体的,用户需要制定两类主要信息。一是业务链的业务处理设备信息,二是业务流信息。
示例性的,以控制请求生成报文为例,对于指定业务链的业务处理设备信息来说,如图1所示的***组网图,业务处理设备相当于业务处理设备,那么业务链A就可以为:业务处理设备1→业务处理设备2→业务处理设备3,其中三个业务处理设备信息:业务处理设备1、业务处理设备2和业务处理设备3,由于起始点设备(交换机)作为一个引流点需要默认加入业务链,所以该业务链A实际变为业务链A’:起始点设备→业务处理设备1→业务处理设备2→业务处理设备3,请求报文A将会从起始点发出到业务员设备1,再到达业务处理设备2,最后到达业务处理设备3,因此,用户需要显式的指定出业务链的业务处理设备的IP地址信息。这样,起始点设备在生成请求报文时,会将业务链A’中各个业务处理设备的IP地址依次填入请求报文A的VPN结点信息字段,初始将Pointer指针置为1、报文源和目的IP置为起始点IP,表示当前为初始生成的请求报文。
定义业务流信息,即定义出后续哪些业务流量来使用这次生成的VPN路径进行转发。这里业务流定义的方式可以有多种,典型的有如下几种:
a)用户可以预先在所述请求报文的TrafficClassifier流分类信息字段里携带具体的五元组流分类信息。这里的五元组流分类信息可以为源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。
b)可以在所述请求报文中携带流分类ACL号,当生成VPN隧道成功时再从策略服务器上请求该ACL的具体规则策略。
c)所述请求报文中携带流分类ACL号,具体规则策略预先在各个业务处理设备上生成好。
本发明实施例以方式c进行阐述。举例来说,在各个业务处理设备上的典型策略配置的具体实现方式可以为:
1)首先在起始点设备、业务处理设备1、业务处理设备2和业务处理设备3上预先定义控制访问列表号ACL为9000:
acl9000//定义了源地址段172.168.0.0到目的地址段10.1.0.0的流量
rulepermitipsource172.168.0.0.0.0.255.255destination10.1.0.0.0.0.255.255
2)而后在起始点设备上配置VPN路径生成请求:生成业务链A’(起始点设备→业务处理设备1→业务处理设备2→业务处理设备3)描述的VPN路径,并将符合ACL9000定义的业务流引导至该VPN路径进行转发,具体命令行策略举例如下:
service-chainingVPN-pathcreateacl9000vpn-nodeipIP起始点IP1IP2IP3
其中,IP1,IP2以及IP3分别为业务处理设备1、2以及3的IP地址。
这样,在用户选择了起始点设备,并在起始点设备上定义了Service-Chaining业务VPN路径请求报文后,当起始点设备在获得了开始运行指令后,就会根据上述定义生成请求报文,按照目的IP地址转发请求报文至相应的业务处理设备上,中间设备仅作透传,这里的中间设备例如可以为图1所示的交换机2和交换机3。如图2所示,具体的处理步骤如下:
101、业务处理设备接收所述起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息。
这里的业务处理设备可以为图1所示图中业务处理设备1、业务处理设备2或者业务处理设备3中的其中一个。所述请求报文的格式如表2所示,其中携带用户预设的业务路径的所有业务处理设备的IP地址、Pointer指针以及需要通过所述业务路径的流分类信息。
102、业务处理设备根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址。
具体的,当业务处理设备在接收到所述请求报文时,首先判断所述请求报文的指针指向的前一个IP地址是否存在,若存在,则将前一个IP地址作为待生成的VPN转发表项的入隧道目的地址,即所述入隧道目的地址为转发所述请求报文的上一个IP地址,若不存在,则当前的业务处理设备确定待生成的VPN转发表项的入隧道目的地址为空,即当前的业务处理设备为所述起始点设备。而后,判断所述请求报文的指针指向的后一个IP地址是否存在,若存在,则将后一个IP地址作为VPN转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个IP地址,若不存在,则确定待生成的VPN转发表项的出隧道目的地址为空,也就是当前业务处理设备为转发所述请求报文的终结点设备。
103、业务处理设备根据所述入隧道目的地址和所述出隧道目的地址以及流分类信息生成所述虚拟专用网转发表项,并将所述指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文。
具体的,在步骤103确定了所述VPN转发表项的入隧道目的地址和出隧道目的地址后,再将所述入隧道目的地址和所述出隧道目的地址与请求报文中的流分类信息关联生成所述虚拟转发表项,并将各个设备的转发表项保存在各自的本地。例如对于所述起始点设备来说,所述起始点设备的转发表项的内容为:流分类:ACL9000;入隧道不限制;入隧道目的地址不限制;出隧道例如可以为Tunnel1.1;出隧道目的地址:IP1,也就是说所述起始点设备可以将符合ACL9000的流量重定向到隧道接口Tunnel1.1。这样进行类推,所述起始点设备和各个业务处理设备的转发表项可以汇总为如表4所示。
表4VPN转发表项
需要说明的是,转发表项中的入隧道和出隧道为两个逻辑上的隧道口,实际上在每一个设备中只有一个隧道口,各个设备的隧道为独立隧道,用于接收和发送报文。
在请求报文的转发过程中,如果需要回显业务处理设备的状态,还可以在请求报文中填充当前业务处理设备的状态信息,相对时间信息等等。这里的状态信息例如可以包括连通性、延时、中间设备利用率等问题。
104、当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
具体的,当业务处理设备根据接收到的所述请求报文中的指针指向的后一个IP地址不存在时,该业务处理设备获知自身设备为终结点设备,终结该请求报文,将所述请求报文中的状态信息字段剥离出来,填充到表示业务路径建立完成的回应报文中,然后直接向所述起始点设备发送所述回应报文,所述起始点设备在接收到所述回应报文后,即可对该次VPN生成过程中的各个链结点的状态和业务链生成情况进行展示。当然,这里的状态信息是各个业务处理设备的状态信息的叠加。由此,业务路径就自动建立成功。
当对应流分类信息的业务报文到达起始点设备时,所述起始点设备获取表4中的起始点设备的VPN转发表项,即可使所述业务报文依次通过VPN隧道抵达各个业务处理设备,从而完成全部业务处理。
当业务处理设备接收到对应所述流分类信息的业务报文时,所述业务处理设备对所述业务报文进行业务处理,得到处理后的业务报文,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
本发明实施例可以实现一种自动建立业务链的业务路径方法,通过新制定的VPN路径控制报文,对引流点和业务链上的各个业务处理设备,依次建立引流点→业务处理设备1,业务处理设备1→业务处理设备2,……,业务处理设备N-1→业务处理设备N的两两VPN隧道路径,在每个隧道的上游节点建立引流策略,将指定业务流引导至VPN隧道中转发至下游结点,从而实现Service-Chaining业务链的功能。该机制通过控制报文来自动建立VPN业务路径,因此能够实现业务处理设备的灵活部署,不限制必须连接到一个引流点设备上,且无需用户进行繁琐的策略配置。此外,该机制可选择在回应控制报文里携带生成控制报文的业务链结点的相关状态信息,从而可向用户展示当前业务路径上的连通性、延时等一系列信息,极大地简化了维护工作。
本发明实施例提供一种设备01,如图3所示,包括:
接收单元011,用于接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息。
确定单元012,用于根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址。
生成单元013,用于根据所述入隧道目的地址和所述出隧道目的地址以及流分类信息生成所述虚拟专用网转发表项。
处理单元014,用于将所述指针加一。
发送单元015,用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
可选的,确定单元012可以具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
可选的,所述请求报文还可以包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所有业务处理设备的状态和所述业务路径的建立情况。
可选的,所述处理单元014还用于,当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;所述发送单元015还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
可选的,流分类信息可以包括预设的五元组分类信息;
或,流分类信息可以包括分类控制访问列表号。
本发明实施例提供一种设备,通过接收起始点设备生成的请求报文,请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据入隧道目的地址和出隧道目的地址以及流分类信息生成虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发请求报文,以便于当请求报文到达终结点设备时,终结点设备向起始点设备返回表示业务路径建立完成的回应报文,能够实现业务处理设备的灵活部署,简化策略配置的过程,提高业务链的可维护性。
本发明实施例提供一种设备02,如图4所示,该设备02包括:总线021、处理器022、发射器023、接收器024以及存储器025,其中,该存储器025用于存储指令和数据。所述发射器023以及接收器用于与外部设备进行通信。接收器024用于接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息。处理器022用于调用该指令以实现:根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;根据所述入隧道目的地址和所述出隧道目的地址以及流分类信息确定所述虚拟专用网转发表项,并将指针加一。发射器023用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
在本发明实施例中,可选的,所述根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
在本发明实施例中,可选的,所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所有业务处理设备的状态和业务路径的建立情况。
在本发明实施例中,处理器022用于调用该指令以实现:当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;
所述发射器023还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
在本发明实施例中,可选的,流分类信息包括预设的五元组分类信息;
或,流分类信息包括分类控制访问列表号。
本发明实施例提供一种设备,通过接收起始点设备生成的请求报文,请求报文包括业务路径的所有业务处理设备的网际协议地址、指示网际协议地址的指针以及流分类信息,根据指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址,根据入隧道目的地址和出隧道目的地址以及流分类信息确定虚拟专用网转发表项,并将指针加一,再按照加一后的指针指向的网际协议地址转发请求报文,以便于当请求报文到达终结点设备时,使得终结点设备向起始点设备返回表示业务路径建立完成的回应报文,能够实现业务处理设备的灵活部署,简化策略配置的过程,提高业务链的可维护性。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的设备和***中,各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。且上述的各单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:ReadOnlyMemory,缩写:ROM)、随机存取存储器(英文:RandomAccessMemory,缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种建立业务路径的方法,其特征在于,包括:
接收起始点设备生成的请求报文,所述请求报文包括所述业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项,并将所述指针加一,再按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备后,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
2.根据权利要求1所述的方法,其特征在于,所述根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址包括:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
3.根据权利要求1或2所述的方法,其特征在于,
所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述流分类信息包括预设的五元组分类信息;
或,所述流分类信息包括分类控制访问列表号。
6.一种设备,其特征在于,包括:
接收单元,用于接收起始点设备生成的请求报文,所述请求报文包括业务路径的所有业务处理设备的网际协议地址、指示所述网际协议地址的指针以及流分类信息;
确定单元,用于根据所述指针指向的网际协议地址,确定待生成的虚拟专用网转发表项的入隧道目的地址和出隧道目的地址;
生成单元,用于根据所述入隧道目的地址和所述出隧道目的地址以及所述流分类信息生成所述虚拟专用网转发表项;
处理单元,用于将所述指针加一;
发送单元,用于按照加一后的指针指向的网际协议地址转发所述请求报文,以便于当所述请求报文到达终结点设备时,所述终结点设备向所述起始点设备返回表示所述业务路径建立完成的回应报文。
7.根据权利要求6所述的设备,其特征在于,所述确定单元具体用于:
判断所述指针指向的前一个网际协议地址是否存在,若存在,则将所述前一个网际协议地址作为待生成的虚拟专用网转发表项的入隧道目的地址,所述入隧道目的地址为转发所述请求报文的上一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的入隧道目的地址为空;以及
判断所述指针指向的后一个网际协议地址是否存在,若存在,则将所述后一个网际协议地址作为待生成的虚拟专用网转发表项的出隧道目的地址,所述出隧道目的地址为转发所述请求报文的下一个网际协议地址;若不存在,则确定待生成的虚拟专用网转发表项的出隧道目的地址为空。
8.根据权利要求6或7所述的设备,其特征在于,
所述请求报文还包括当前业务处理设备的状态信息和相对时间信息;
所述回应报文包括所述所有业务处理设备的状态信息,以使所述起始点设备根据所述状态信息获取所述所有业务处理设备的状态和所述业务路径的建立情况。
9.根据权利要求6至8任一项所述的设备,其特征在于,
所述处理单元还用于,当接收到对应所述流分类信息的业务报文时,对所述业务报文进行业务处理,得到处理后的业务报文;
所述发送单元还用于,获取所述虚拟专用网转发表项,根据所述虚拟专用网转发表项转发所述处理后的业务报文。
10.根据权利要求6至9任一项所述的设备,其特征在于,所述流分类信息包括预设的五元组分类信息;
或,所述流分类信息包括分类控制访问列表号。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410173170.XA CN105099915B (zh) | 2014-04-28 | 2014-04-28 | 一种建立业务路径的方法和设备 |
| PCT/CN2014/090965 WO2015165249A1 (zh) | 2014-04-28 | 2014-11-13 | 一种建立业务路径的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410173170.XA CN105099915B (zh) | 2014-04-28 | 2014-04-28 | 一种建立业务路径的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105099915A true CN105099915A (zh) | 2015-11-25 |
| CN105099915B CN105099915B (zh) | 2018-11-30 |
Family
ID=54358119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410173170.XA Active CN105099915B (zh) | 2014-04-28 | 2014-04-28 | 一种建立业务路径的方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105099915B (zh) |
| WO (1) | WO2015165249A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464590A (zh) * | 2015-11-27 | 2017-02-22 | 华为技术有限公司 | 一种获取路径信息的方法及装置 |
| CN106612267A (zh) * | 2015-10-27 | 2017-05-03 | ***通信集团公司 | 一种验证方法及验证装置 |
| WO2017193814A1 (zh) * | 2016-05-10 | 2017-11-16 | 中兴通讯股份有限公司 | 一种业务链生成方法及*** |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786467A (zh) * | 2017-08-28 | 2018-03-09 | 深信服科技股份有限公司 | 基于透明部署的网络数据的引流方法、引流装置及*** |
| CN115225545B (zh) * | 2022-07-21 | 2023-11-03 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
| CN115277640B (zh) * | 2022-07-29 | 2023-11-24 | 迈普通信技术股份有限公司 | 数据处理方法、装置、智能网卡及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020191539A1 (en) * | 2001-03-20 | 2002-12-19 | Worldcom, Inc. | Pool-based resource management in a data network |
| US20040052259A1 (en) * | 2002-09-16 | 2004-03-18 | Agilent Technologies, Inc. | Measuring network operational parameters as experienced by network operational traffic |
| CN1691636A (zh) * | 2004-04-26 | 2005-11-02 | 华为技术有限公司 | 流状态建立的方法 |
| CN101047614A (zh) * | 2006-05-01 | 2007-10-03 | 华为技术有限公司 | 一种IPv6网络环境中流传输路径建立方法和数据传输*** |
| CN101515884A (zh) * | 2008-02-22 | 2009-08-26 | 华为技术有限公司 | 一种uni业务实现方法和设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645838B (zh) * | 2005-01-19 | 2010-04-28 | 哈尔滨工业大学 | 完整路由信息的自组网按需距离矢量多路由方法 |
| CN100499719C (zh) * | 2005-09-09 | 2009-06-10 | 华为技术有限公司 | Ngn网络***及呼叫信息传送方法 |
| CN103650436B (zh) * | 2013-07-25 | 2016-09-28 | 华为技术有限公司 | 业务路径分配方法、路由器和业务执行实体 |
-
2014
- 2014-04-28 CN CN201410173170.XA patent/CN105099915B/zh active Active
- 2014-11-13 WO PCT/CN2014/090965 patent/WO2015165249A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020191539A1 (en) * | 2001-03-20 | 2002-12-19 | Worldcom, Inc. | Pool-based resource management in a data network |
| US20040052259A1 (en) * | 2002-09-16 | 2004-03-18 | Agilent Technologies, Inc. | Measuring network operational parameters as experienced by network operational traffic |
| CN1691636A (zh) * | 2004-04-26 | 2005-11-02 | 华为技术有限公司 | 流状态建立的方法 |
| CN101047614A (zh) * | 2006-05-01 | 2007-10-03 | 华为技术有限公司 | 一种IPv6网络环境中流传输路径建立方法和数据传输*** |
| CN101515884A (zh) * | 2008-02-22 | 2009-08-26 | 华为技术有限公司 | 一种uni业务实现方法和设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106612267A (zh) * | 2015-10-27 | 2017-05-03 | ***通信集团公司 | 一种验证方法及验证装置 |
| CN106464590A (zh) * | 2015-11-27 | 2017-02-22 | 华为技术有限公司 | 一种获取路径信息的方法及装置 |
| CN106464590B (zh) * | 2015-11-27 | 2019-11-19 | 华为技术有限公司 | 一种获取路径信息的方法及装置 |
| US10554536B2 (en) | 2015-11-27 | 2020-02-04 | Huawei Technologies Co., Ltd. | Method for obtaining path information and apparatus |
| WO2017193814A1 (zh) * | 2016-05-10 | 2017-11-16 | 中兴通讯股份有限公司 | 一种业务链生成方法及*** |
| CN107360011A (zh) * | 2016-05-10 | 2017-11-17 | 中兴通讯股份有限公司 | 一种业务链生成方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105099915B (zh) | 2018-11-30 |
| WO2015165249A1 (zh) | 2015-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107666446B (zh) | 下行流量、上行流量、双向流量限制方法和装置 | |
| CN104954274B (zh) | 生成转发信息的方法、控制器和业务转发实体 | |
| US10630578B2 (en) | Systems and methods for software defined networking service function chaining | |
| CN105207873B (zh) | 一种报文处理方法和装置 | |
| CN105099915A (zh) | 一种建立业务路径的方法和设备 | |
| CN107547439B (zh) | 一种网络流量控制方法和计算节点 | |
| CN108886496A (zh) | 多路径虚拟交换 | |
| CN106878194B (zh) | 一种报文处理方法和装置 | |
| CN103428094A (zh) | 开放流OpenFlow***中的报文转发方法及装置 | |
| CN108463989A (zh) | 跨多个子网络的业务功能链接 | |
| CN103477588A (zh) | 刀片服务器中刀片间网络业务的分类和管理方法和*** | |
| CN105681198B (zh) | 一种业务链处理方法、设备及*** | |
| CN103916453A (zh) | 使用外部部件的动态网络设备处理 | |
| CN105099917A (zh) | 业务报文的转发方法和装置 | |
| EP2880550B1 (en) | Connection mesh in mirroring asymmetric clustered multiprocessor systems | |
| CN104954245A (zh) | 业务功能链处理方法及装置 | |
| CN112787913B (zh) | 智能网卡组件、物理机、云服务***以及报文发送方法 | |
| EP3310011A1 (en) | Load sharing method and related apparatus | |
| CN108574638A (zh) | 一种数据报文的转发方法和设备 | |
| KR101841026B1 (ko) | 최적 경로 설정을 위한 서비스 기능 체이닝 네트워크 시스템 | |
| CN112769584B (zh) | 网络切片共享上联口的方法、装置及存储介质 | |
| EP3203693B1 (en) | User message forwarding control method and processing node | |
| US20200028779A1 (en) | Packet processing method and apparatus | |
| CN105517659A (zh) | 一种数据包处理装置及方法 | |
| CN104579973A (zh) | 一种虚拟集群中的报文转发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |