CN105681198A - 一种业务链处理方法、设备及*** - Google Patents
一种业务链处理方法、设备及*** Download PDFInfo
- Publication number
- CN105681198A CN105681198A CN201410674479.7A CN201410674479A CN105681198A CN 105681198 A CN105681198 A CN 105681198A CN 201410674479 A CN201410674479 A CN 201410674479A CN 105681198 A CN105681198 A CN 105681198A
- Authority
- CN
- China
- Prior art keywords
- business chain
- message
- equipment
- chain
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 claims abstract description 186
- 230000008569 process Effects 0.000 claims description 158
- 238000000926 separation method Methods 0.000 claims description 41
- 238000005538 encapsulation Methods 0.000 claims description 34
- 238000004891 communication Methods 0.000 abstract description 3
- 235000008694 Humulus lupulus Nutrition 0.000 abstract 2
- 101100533230 Caenorhabditis elegans ser-2 gene Proteins 0.000 description 11
- 230000008859 change Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- CNQCVBJFEGMYDW-UHFFFAOYSA-N lawrencium atom Chemical compound [Lr] CNQCVBJFEGMYDW-UHFFFAOYSA-N 0.000 description 4
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 3
- 101150115300 MAC1 gene Proteins 0.000 description 3
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 2
- 102100039558 Galectin-3 Human genes 0.000 description 2
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 2
- 101150051246 MAC2 gene Proteins 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种业务链处理方法、设备及***,属于通信领域。所述方法包括:获取用户创建的第一业务链,第一业务链由依次排布至少两跳服务设备组成,至少两跳服务设备包括n个特殊三层设备,n大于或等于1;以位于第一业务链上非末尾特殊三层设备为分界点,将第一业务链划分为至少两条子业务链:第一子业务链和第二子业务链;向分类器发送第一分类配置,该配置指示分类器根据第一分类配置将第一报文重定向至第一子业务链;向与第一特殊三层设备连接的第一交换机发送第二分类配置,该配置指示第一交换机根据第二分类配置将第二报文重定向至第二子业务链。本发明解决业务链通用性较低的问题,实现提高业务链通用性的效果,用于业务链处理报文。
Description
技术领域
本发明涉及通信领域,特别涉及一种业务链处理方法、设备及***。
背景技术
在数据中心应用领域及宽带接入领域中,为了给报文提供特定的服务,如防火墙、入侵防御***、应用优化或负载均衡等服务,需要部署各种服务设备,组成业务功能链。业务功能链,又称业务链,指的是由各种服务设备按序组成的业务序列。
为了保证报文享受业务链提供的服务,业务链为报文提供服务时会采用报文的介质访问控制(英文:MediaAccessControl;简称:MAC)地址携带业务链的元数据,元数据通常包括业务链标识、下一跳服务设备的索引等信息。现有业务链中的服务设备主要分为二层透明设备、普通三层设备、特殊三层设备和隧道设备四种,其中,普通三层设备给报文提供服务时会修改报文中的MAC地址,不修改报文的五元组,交换机能够通过具有学习能力的转发配置通过固定的五元组将修改的MAC地址学习回来;特殊三层设备可以包括负载均衡器(英文:LoadBalance;简称:LB)或网络地址转换(英文:NetworkAddressTransfer;简称:NAT)等服务设备,该类服务设备设置有互联网协议(英文:InternetProtocolAddress;简称:IP)地址,在给报文提供服务时会修改报文中的MAC地址和五元组,因此,报文在流经特殊三层设备后,业务链的元数据无法通过学习找回。
由于报文在流经特殊三层设备后,业务链的元数据将丢失,因此,现有的业务链服务过程无法兼容特殊三层服务设备,业务链的通用性较低。
发明内容
为了解决业务链的通用性较低的问题,本发明提供了一种业务链处理方法、设备及***。所述技术方案如下:
第一方面,提供了一种业务链处理方法,用于管理节点,所述方法包括:
获取用户创建的第一业务链,所述第一业务链由依次排布的至少两跳服务设备组成,所述至少两跳服务设备包括n个特殊三层设备,所述n大于或等于1,其中,当所述第一业务链的末尾服务设备为特殊三层设备时,所述n大于或等于2;
以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为至少两条子业务链,所述至少两条子业务链包括:第一子业务链和第二子业务链,所述第一子业务链为所述第一业务链的首个服务设备至所述第一业务链上首个特殊三层设备形成的业务链,所述第二子业务链为所述第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,所述第一特殊三层设备为所述第一业务链上任一非末尾的特殊三层设备,当所述第一特殊三层设备之后存在特殊三层设备时,所述第二设备为第一特殊三层设备之后的首个特殊三层设备,当所述第一特殊三层设备之后不存在特殊三层设备时,所述第二设备为所述第一业务链上的末尾设备;
向分类器发送第一分类配置,所述第一分类配置指示所述分类器根据所述第一分类配置将第一报文重定向至所述第一子业务链,并向所述第一报文中注入所述第一子业务链的初始元数据,所述第一报文为需重定向至所述第一子业务链的报文,所述第一子业务链的初始元数据包括:所述第一子业务链的业务链标识和所述第一子业务链上的首个服务设备的设备索引;
向与所述第一特殊三层设备连接的第一交换机发送第二分类配置,所述第二分类配置指示所述第一交换机根据所述第二分类配置将第二报文重定向至所述第二子业务链,并向所述第二报文中注入所述第二子业务链的初始元数据,所述第二报文为需重定向至所述第二子业务链的报文,所述第二子业务链的初始元数据包括:所述第二子业务链的业务链标识和所述第二子业务链上的首个服务设备的设备索引。
结合第一方面,在第一种可实现方式中,所述以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为至少两条子业务链,包括:
当所述第一业务链的末尾服务设备为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n条子业务链,每条所述子业务链的末尾服务设备均为特殊三层设备;
当所述第一业务链的末尾服务设备不为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n+1条子业务链,所述n+1条子业务链中的前n条子业务链中,每条所述子业务链的末尾服务设备均为特殊三层设备。
结合第一方面或第一种可实现方式,在第二种可实现方式中,
所述第一分类配置还指示:将满足与所述第一子业务链关联条件的输入报文确定为所述第一报文;
所述第二分类配置还指示:将满足与所述第二子业务链关联条件的输入报文确定为所述第二报文。
结合第一方面,在第三种可实现方式中,
所述第一业务链还包括隧道设备,在所述获取用户创建的第一业务链之后,所述方法还包括:
向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
结合第三种可实现方式,在第四种可实现方式中,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
结合第一方面至第四种可实现方式,在第五种可实现方式中,
所述特殊三层设备为负载均衡器LB或网络地址转换NAT设备。
结合第三或第四种可实现方式,在第六种可实现方式中,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
第二方面,提供了一种业务链处理方法,用于管理节点,所述方法包括:
向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
结合第二方面,在第一种可实现方式中,所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
结合第二方面或第一种可实现方式,在第二种可实现方式中,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
第三方面,提供了一种业务链处理设备,用于管理节点,所述业务链处理设备包括:
获取单元,用于获取用户创建的第一业务链,所述第一业务链由依次排布的至少两跳服务设备组成,所述至少两跳服务设备包括n个特殊三层设备,所述n大于或等于1,其中,当所述第一业务链的末尾服务设备为特殊三层设备时,所述n大于或等于2;
划分单元,用于以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为至少两条子业务链,所述至少两条子业务链包括:第一子业务链和第二子业务链,所述第一子业务链为所述第一业务链的首个服务设备至所述第一业务链上首个特殊三层设备形成的业务链,所述第二子业务链为所述第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,所述第一特殊三层设备为所述第一业务链上任一非末尾的特殊三层设备,当所述第一特殊三层设备之后存在特殊三层设备时,所述第二设备为第一特殊三层设备之后的首个特殊三层设备,当所述第一特殊三层设备之后不存在特殊三层设备时,所述第二设备为所述第一业务链上的末尾设备;
第一发送单元,用于向分类器发送第一分类配置,所述第一分类配置指示所述分类器根据所述第一分类配置将第一报文重定向至所述第一子业务链,并向所述第一报文中注入所述第一子业务链的初始元数据,所述第一报文为需重定向至所述第一子业务链的报文,所述第一子业务链的初始元数据包括:所述第一子业务链的业务链标识和所述第一子业务链上的首个服务设备的设备索引;
第二发送单元,用于向与所述第一特殊三层设备连接的第一交换机发送第二分类配置,所述第二分类配置指示所述第一交换机根据所述第二分类配置将第二报文重定向至所述第二子业务链,并向所述第二报文中注入所述第二子业务链的初始元数据,所述第二报文为需重定向至所述第二子业务链的报文,所述第二子业务链的初始元数据包括:所述第二子业务链的业务链标识和所述第二子业务链上的首个服务设备的设备索引。
结合第三方面,在第一种可实现方式中,
所述划分单元,包括:
第一划分模块,用于当所述第一业务链的末尾服务设备为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n条子业务链,每条所述子业务链的末尾服务设备均为特殊三层设备;
第二划分模块,用于当所述第一业务链的末尾服务设备不为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n+1条子业务链,所述n+1条子业务链中的前n条子业务链中,每条所述子业务链的末尾服务设备均为特殊三层设备。
结合第三方面或第一种可实现方式,在第二种可实现方式中,
所述第一分类配置还指示:将满足与所述第一子业务链关联条件的输入报文确定为所述第一报文;
所述第二分类配置还指示:将满足与所述第二子业务链关联条件的输入报文确定为所述第二报文。
结合第三方面,在第三种可实现方式中,所述第一业务链还包括隧道设备,所述业务链处理设备还包括:
第三发送单元,用于向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
第四发送单元,用于向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
结合第三种可实现方式,在第四种可实现方式中,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
结合第三方面至第四种可实现方式,在第五种可实现方式中,
所述特殊三层设备为负载均衡器LB或网络地址转换NAT设备。
结合第三或第四种可实现方式,在第六种可实现方式中,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
第四方面,提供了一种业务链处理***,包括:管理节点和交换机;
所述管理节点包括第三方面任一所述的业务链处理设备。
第五方面,提供了一种业务链处理设备,用于管理节点,所述业务链处理设备包括:
第一发送单元,用于向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
第二发送单元,用于向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
结合第五方面,在第一种可实现方式中,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
结合第五方面或第一种可实现方式,在第二种可实现方式中,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
第六方面,提供了一种业务链处理***,包括:管理节点和交换机;
所述管理节点包括第五方面任一所述的业务链处理设备。
本发明提供了一种业务链处理方法、设备及***,由于在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种业务链处理方法所涉及的业务链处理***的结构示意图;
图2是本发明实施例提供的一种业务链处理方法的流程图;
图3是本发明实施例提供的又一种业务链处理方法的流程图;
图4是本发明实施例提供的另一种业务链处理方法的流程图;
图5是本发明实施例提供的一种业务链结构示意图;
图6是本发明实施例提供的一种业务链处理结构示意图;
图7是本发明实施例提供的再一种业务链处理方法的流程图;
图8是本发明实施例提供的另一种业务链处理结构示意图;
图9是本发明实施例提供的又一种业务链处理结构示意图;
图10是本发明实施例提供的另外一种业务链处理方法的流程图;
图11是本发明实施例提供的一种业务链处理设备的结构示意图;
图12是本发明实施例提供的一种业务链处理设备的划分单元的结构示意图;
图13是本发明实施例提供的另一种业务链处理设备的结构示意图;
图14是本发明实施例提供的又一种业务链处理设备的结构示意图;
图15是本发明实施例提供的再一种业务链处理设备的结构示意图;
图16是本发明实施例提供的另外一种业务链处理设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供一种业务链处理方法,可以应用于管理节点,图1示出了一种业务链处理方法所涉及的业务链处理***00的结构示意图,该业务链处理***00包括:用户界面001、管理节点002、分类器003、交换机004和服务设备005。用户界面001为云管理***的界面,由数据中心向用户提供,管理节点为数据中心的一个节点,用户界面001与管理节点002相连接,管理节点002分别与分类器003、交换机004相连接,交换机004与为报文提供服务的相应服务设备相连接,其中,用户可以通过用户界面001动态定制业务链;管理节点002用于生成分类器003的分类配置和交换机004的转发配置,分类器003用于确定报文流经的业务链,并将报文重定向至该业务链;交换机004用于根据转发配置将报文转发至相应的服务设备,以使相应的服务设备对报文进行处理;服务设备005用于处理报文,以便给报文提供相应的服务。该业务链处理***在处理报文时,用户先通过用户界面001来动态定制可以提供服务的业务链;然后,管理节点002向分类器003发送分类配置,向交换机004发送转发配置,分类器003根据分类配置将报文定向至关联的业务链,并为报文注入用于标识和跟踪报文在业务链的转发状态的业务链元数据,报文从分类器003发出,交换机004根据转发配置进行报文的转发,由相应的服务设备为报文提供服务,直至最后一个服务设备处理完报文,业务链便完成了整个处理过程,报文被转发至目的主机。
本发明实施例提供一种业务链处理方法,用于管理节点,如图2所示,该方法包括:
步骤101、获取用户创建的第一业务链,第一业务链由依次排布的至少两跳服务设备组成,至少两跳服务设备包括n个特殊三层设备,n大于或等于1,其中,当第一业务链的末尾服务设备为特殊三层设备时,n大于或等于2。
步骤102、以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为至少两条子业务链,至少两条子业务链包括:第一子业务链和第二子业务链,第一子业务链为第一业务链的首个服务设备至第一业务链上首个特殊三层设备形成的业务链,第二子业务链为第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,第一特殊三层设备为第一业务链上任一非末尾的特殊三层设备,当第一特殊三层设备之后存在特殊三层设备时,第二设备为第一特殊三层设备之后的首个特殊三层设备,当第一特殊三层设备之后不存在特殊三层设备时,第二设备为第一业务链上的末尾设备。
需要说明的是,本发明实施例所述的非末尾的特殊三层设备指的是该特殊三层设备不是业务链上的末尾服务设备,也就是说,该特殊三层设备不是业务链上的最后一跳服务设备。
步骤103、向分类器发送第一分类配置,第一分类配置指示分类器根据第一分类配置将第一报文重定向至第一子业务链,并向第一报文中注入第一子业务链的初始元数据,第一报文为需重定向至第一子业务链的报文,第一子业务链的初始元数据包括:第一子业务链的业务链标识和第一子业务链上的首个服务设备的设备索引。
步骤104、向与第一特殊三层设备连接的第一交换机发送第二分类配置,第二分类配置指示第一交换机根据第二分类配置将第二报文重定向至第二子业务链,并向第二报文中注入第二子业务链的初始元数据,第二报文为需重定向至第二子业务链的报文,第二子业务链的初始元数据包括:第二子业务链的业务链标识和第二子业务链上的首个服务设备的设备索引。
综上所述,本发明实施例提供的业务链处理方法,由于在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
需要说明的是,步骤102具体可以包括:当第一业务链的末尾服务设备为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n条子业务链,每条子业务链的末尾服务设备均为特殊三层设备;当第一业务链的末尾服务设备不为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n+1条子业务链,n+1条子业务链中的前n条子业务链中,每条子业务链的末尾服务设备均为特殊三层设备。
第一分类配置还指示:将满足与第一子业务链关联条件的输入报文确定为第一报文。
第二分类配置还指示:将满足与第二子业务链关联条件的输入报文确定为第二报文。
进一步的,第一业务链还包括隧道设备,因此,在步骤101之后,该方法还可以包括:
向第二交换机发送配置信息,其中,当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引;
向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。
第一转发配置还指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
进一步的,特殊三层设备为LB或NAT设备。
隧道设备为通用路由封装(英文:GenericRoutingEncapsulation;简称:GRE)设备或虚拟扩展局域网(英文:VirtualeXtensibleLocalAreaNetwork;简称:VXLAN)设备。
综上所述,本发明实施例提供的业务链处理方法,由于在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
本发明实施例提供又一种业务链处理方法,用于管理节点,如图3所示,该方法包括:
步骤201、获取用户创建的第一业务链。
步骤202、向第二交换机发送配置信息,其中,当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引。
步骤203、向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。
综上所述,本发明实施例提供的业务链处理方法,由于能够给报文封装含有业务链元数据的隧道信息头,使得业务链上的交换机可以处理并转发带有隧道信息头的报文,隧道设备可以对该报文进行处理,因此,业务链服务过程可以兼容隧道设备,提高了业务链的通用性。
需要说明的是,第一转发配置还指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
隧道设备为GRE设备或VXLAN设备。
综上所述,本发明实施例提供的业务链处理方法,由于能够给报文封装含有业务链元数据的隧道信息头,使得业务链上的交换机可以处理并转发带有隧道信息头的报文,隧道设备可以对该报文进行处理,因此,业务链服务过程可以兼容隧道设备,提高了业务链的通用性。
本发明实施例提供另一种业务链处理方法,用于管理节点,如图4所示,该方法包括:
步骤301、管理节点获取用户创建的第一业务链。
第一业务链由依次排布的至少两跳服务设备组成,该至少两跳服务设备可以包括n个特殊三层设备,n大于或等于1,其中,当第一业务链的末尾服务设备为特殊三层设备时,n大于或等于2。例如,特殊三层设备可以为LB或NAT设备,其中,LB设备可以为报文提供负载均衡服务,NAT设可以为报文提供地址转换服务,LB和NAT等特殊三层设备设置有IP地址,在给报文提供服务时会修改报文中的MAC地址和五元组。需要说明的是,该五元组包括源IP地址、目的IP地址、源端口号、目的端口号和协议类型。
示例的,用户创建的业务链可以由依次排列的四跳服务设备组成,四跳服务设备分别为Se1、Se2、Se3和Se4,假设Se2和Se4为特殊三层设备,所以这里的n等于2。
需要说明的是,管理节点在获取了第一业务链后,会给该第一业务链分配业务链标识,并且为该第一业务链上的服务设备分配设备索引。管理节点通过给业务链分配业务链标识,来区分不同的业务链,最终确定哪一条业务链为用户的报文提供服务。该业务链标识具有唯一性,也就是说,每一个业务链标识对应一个业务链。同时,管理节点还通过给业务链上的服务设备分配设备索引,来区分不同的服务设备。
步骤302、管理节点以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为至少两条子业务链。
该至少两条子业务链包括:第一子业务链和第二子业务链,第一子业务链为第一业务链的首个服务设备至第一业务链上首个特殊三层设备形成的业务链,第二子业务链为第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,第一特殊三层设备为第一业务链上任一非末尾的特殊三层设备,当第一特殊三层设备之后存在特殊三层设备时,第二设备为第一特殊三层设备之后的首个特殊三层设备,当第一特殊三层设备之后不存在特殊三层设备时,第二设备为第一业务链上的末尾设备。
示例的,假设用户创建的业务链由依次排列的五跳服务设备组成,五跳服务设备分别为Se1、Se2、Se3、Se4和Se5,如果Se2和Se4均为特殊三层设备,由于第一特殊三层设备Se2后面存在特殊三层设备Se4,第二设备则为Se4;如果五跳服务设备中只有Se2为特殊三层设备,那么第二服务设备则为末尾设备Se5。
根据第一业务链的末尾服务设备是否为特殊三层设备,步骤302具体可以包括两个方面:
第一方面,当第一业务链的末尾服务设备为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n条子业务链,每条子业务链的末尾服务设备均为特殊三层设备。
示例的,假设用户创建的业务链如图5所示,假设Se1为二层透明设备,Se2为特殊三层设备,Se3为二层透明设备,Se4为特殊三层设备,该业务链M的业务链标识为chain-2,Se1的设备索引为1,Se2的设备索引为2。由于业务链M只包括一个非末尾的特殊三层设备Se2,因此管理节点以Se2为分界点,将业务链M划分为两条子业务链:M1和M2,第一条子业务链M1为Se1至Se2形成的业务链,第二条子业务链M2为Se3至Se4形成的业务链。同时管理节点分别为M1和M2分配业务链标识,例如,M1的业务链标识为chain-M1,M2的业务链标识为chain-M2。
第二方面,当第一业务链的末尾服务设备不为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n+1条子业务链,n+1条子业务链中的前n条子业务链中,每条子业务链的末尾服务设备均为特殊三层设备。
示例的,以图5为例,第一业务链由Se1至Se4组成,假设Se1为二层透明设备,Se2为特殊三层设备,Se3为特殊三层设备,Se4为二层透明设备,那么Se2、Se3均为非末尾的特殊三层设备,且n=2,则分别以位于Se2、Se3为分界点,将第一业务链划分为3条子业务链,3条子业务链中的前2条子业务链中,每条子业务链的末尾服务设备均为特殊三层设备,具体的,第一条子业务链M1为Se1至Se2形成的业务链,第二条子业务链M2为Se3形成的业务链,第三条子业务链M3为Se4形成的业务链,M1和M2的末尾服务设备均为特殊三层设备。
步骤303、管理节点向分类器发送第一分类配置。
第一分类配置指示分类器根据第一分类配置将第一报文重定向至第一子业务链,并向第一报文中注入第一子业务链的初始元数据,第一报文为需重定向至第一子业务链的报文,第一子业务链的初始元数据包括:第一子业务链的业务链标识和第一子业务链上的首个服务设备的设备索引。
需要说明的是,第一分类配置还指示:将满足与第一子业务链关联条件的输入报文确定为第一报文。特别的,与第一子业务链关联条件可以指的是输入报文来自预设输入网络,且目的IP地址为第一业务链上首个特殊三层设备的IP地址。示例的,假设用户想要使网络A至网络B的报文享受业务链M的服务,即使得输入网络为网络A,输出网络为网络B的输入报文享受业务链M的服务,那么用户可以通过用户界面将网络A至网络B的报文与业务链M关联起来,该关联信息会发送至管理节点并由其维护。相应的,与第一子业务链关联条件即输入报文来自网络A且目的IP地址为第一业务链上首个特殊三层设备的IP地址。实际应用中,与第一子业务链关联条件可以是输入报文的预设标识或信息与第一子业务链相关联,本发明实施例对此不做限定。
示例的,以步骤302中的图5为例,交换机1为分类器,管理节点向交换机1发送分类配置,该分类配置指示交换机1根据该分类配置将需重定向至子业务链M1的报文Me3重定向至子业务链M1,并向报文Me3中注入子业务链M1的初始元数据,子业务链M1的初始元数据包括:M1的业务链标识chain-M1和Se1的设备索引1。进一步的,该分类配置还可以指示:将输入报文来自网络A且目的IP地址为Se2的IP地址的输入报文确定为报文Me3。
步骤304、管理节点向第一交换机发送第二分类配置。
第二分类配置指示第一交换机根据第二分类配置将第二报文重定向至第二子业务链,并向第二报文中注入第二子业务链的初始元数据,第二报文为需重定向至第二子业务链的报文,第二子业务链的初始元数据包括:第二子业务链的业务链标识和第二子业务链上的首个服务设备的设备索引。
需要说明的是,第二分类配置还指示:将满足与第二子业务链关联条件,的输入报文确定为第二报文。需要说明的是,当第一特殊三层设备之后存在特殊三层设备时,与第二子业务链关联条件可以指的是输入报文来自预设输入网络,且目的IP地址为第二设备的IP地址,当第一特殊三层设备之后不存在特殊三层设备时,与第二子业务链关联条件可以指的是输入报文来自预设输入网络,且去向预设输出网络。
示例的,假设用户想要使网络A至网络B的报文享受创建的业务链M的服务,即使得输入网络为网络A,输出网络为网络B的输入报文享受业务链M的服务,那么用户可以通过用户界面将网络A至网络B的报文与业务链M关联起来,该关联信息会发送至管理节点并由其维护。相应的,与第二子业务链关联条件即输入报文来自预设网络A且目的IP地址为第二特殊三层设备的IP地址,或者输入报文来自预设网络A且去向预设输出网络。实际应用中,与第二子业务链关联条件可以是输入报文的预设标识或信息与第二子业务链相关联,本发明实施例对此不做限定。
示例的,以步骤302对应的图5为例,管理节点向Se2连接的交换机3发送分类配置,该分类配置指示交换机3根据该分类配置将需重定向至子业务链M2的报文Me4重定向至子业务链M2,并向报文Me4注入子业务链M2的初始元数据,子业务链M2的初始元数据包括:M2的业务链标识chain-M2和Se3的设备索引3。进一步的,该分类配置还可以指示:将输入报文来自网络A且目的IP地址为Se4的IP地址的输入报文确定为报文Me4。
步骤305、分类器根据第一分类配置进行报文分类。
分类器根据第一分类配置的指示进行报文分类,其具体过程可以参考现有技术,本发明实施例对此不再赘述。
步骤306、第一交换机根据第二分类配置进行报文分类。
第一交换机根据第二分类配置的指示进行报文分类,其具体过程可以参考现有技术,本发明实施例对此不再赘述。
可选的,管理节点向交换机发送相应的转发配置以及交换机根据相应的转发配置的指示进行报文转发,其具体过程可以参考现有技术,本发明实施例对此不再赘述。
需要说明的是,本发明实施例提供的业务链处理方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
为了进一步说明该业务链处理方法的具体过程,示例的,假设业务链处理结构示意图如图6所示,其中,用户界面供用户动态定制其业务链需求,包括创建服务设备,创建所需业务链、将自身业务报文与特定业务链关联等操作;管理节点能够接收并存储用户通过用户界面下发的业务链配置,管理节点基于这些业务链配置控制数据面的业务报文转发;租户的虚拟机以及各种服务设备与交换机(一般为虚拟交换机)相连,交换机由管理节点控制和管理,能够接收管理节点下发的各种配置进行报文处理和转发。
图6中,二层防火墙(英文:secondfirewall;简称:L2FW)和入侵检测***(英文:IntrusionPreventionSystem;简称:IPS),属于二层透明设备,在给报文提供服务时不会修改报文中的MAC地址和五元组,LB属于特殊三层设备,在给报文提供服务时会修改报文的MAC地址和五元组,普通LB的工作原理为:多台相同类型的服务器同时对外提供服务,服务的请求方(客户端)与任何一台服务器通信都能完成其功能,当有多个客户端请求服务时,此时可以在多台服务器与客户端之间部署一个LB设备,以实现多个客户端请求的负载均衡,客户端先将请求发至LB,LB负责将多个请求均匀分发给后端的各服务器,LB对客户端暴露一个公共的虚拟IP地址,而LB后端的多台服务器则被LB隐藏,对客户端不可见,客户端认为一直是同一台服务器为其提供服务,而实际上可能是多台服务器为其提供服务。
用户通过用户界面创建并部署服务设备L2FW、LB和IPS,设LB对外暴露的公共IP为LIP,各服务设备的信息会发送至管理节点并由其维护,各服务设备的信息可以包括:服务设备类型、服务设备所连接的交换机以及端口号等信息。用户通过用户界面创建一条业务链E,依次由L2FW、LB和IPS组成,该业务链E的信息会发送至管理节点并由其维护。
根据步骤301可知,管理节点获取用户创建的业务链E。
根据步骤302可知,管理节点以位于业务链E中的LB为分界点,将业务链E划分为E1和E2两条子业务链,需要说明的是,虽然业务链E被管理节点划分为两条子业务链,但是用户看到的还是一条逻辑的业务链。其中,第一条子业务链E1由L2FW和LB组成,第二条子业务链E2由IPS组成,同时,管理节点为E1分配的业务链标识为chain-E1,管理节点为E2分配的业务链标识为chain-E2,L2FW的设备索引为1,LB的设备索引为2,IPS的设备索引为3。
假设用户拥有两个业务网络:业务网络A和业务网络B,用户想要将业务网络A至业务网络B的报文流经业务链E,以享受防火墙、负载均衡和入侵检测的服务,用户通过用户界面将业务网络A至业务网络B的报文与业务链E关联起来,关联信息发送至管理节点并由其维护。假设图6中,VM1属于业务网络A,VM2属于业务网络B,业务网络A对应的网段地址为IPA,业务网络B对应的网段地址为IPB,由于业务链E包括LB设备,所以VM1只能看到LB,VM2被LB屏蔽,故VM1会将享受服务的报文Me01发送至LB,报文Me01的目的IP地址为LB对外暴露的公共地址LIP,VM1发出的首个报文Me01会发送至交换机1,交换机1通过解析报文Me01,发现报文Me01的源IP地址属于业务网络A,目的IP地址为LIP,即满足与业务链E1关联条件,交换机1则判定报文Me01应重定向至子业务链E1。
根据步骤303可知,管理节点向交换机1发送分类配置。交换机1根据该分类配置将报文Me01重定向至业务链标识为chain-E1的E1,具体的,交换机1的分类配置指示将源IP地址属于业务网络A,目的IP地址为LIP的报文确定为报文Me01,将E1的初始元数据注入报文Me01的源MAC地址中,E1的初始元数据包括E1的业务链标识chain-E1和下一跳服务设备L2FW的设备索引1。将此时的源MAC地址记作MAC1,并将报文Me01转发至交换机2。
进一步的,管理节点向交换机2发送两条转发配置,第一条转发配置指示将源MAC地址为MAC1的报文Me01转发至L2FW;第二条转发配置指示L2FW出发且源MAC地址为MAC1的报文Me01,将E1新的元数据注入报文Me01的源MAC中,E1新的元数据包括E1的业务链标识chain-E1和下一跳服务设备LB的设备索引2。将此时的源MAC地址记作MAC2,并将报文Me01转发至交换机3。
管理节点向交换机3发送的转发配置指示源MAC地址为MAC2的报文Me01转发至LB。
由于报文Me01被LB处理以后,除了报文Me01的源IP地址未被修改,源MAC地址以及其它五元组信息都将发生变化,其中,目的IP地址将被修改为LB后端多台虚拟机中某个虚拟机的IP地址,假设报文Me01的目的IP地址被修改为VM2的IP地址IPB,修改后的报文记作Me02,由于此时子业务链E1的元数据已经丢失,故需进行第二次流分类,将正确子业务链的元数据重新注入报文Me02中,从LB发出的首个报文Me02发送至交换机3,此时报文Me02的源IP为VM1的IP地址IPA,目的IP地址为VM2的IP地址IPB,交换机3通过解析报文Me02,发现报文Me02的源IP地址属于业务网络A,目的IP地址属于业务网络B,即报文Me02满足与业务链E2关联条件,交换机3则判定报文Me02应重定向至E2。
根据步骤304可知,管理节点向交换机3发送分类配置。交换机3根据该分类配置将报文Me02重定向至业务链标识为chain-E2的E2,具体的,交换机3的分类配置指示将源IP地址属于业务网络A,目的IP地址属于业务网络B的报文确定为Me02,将E2的初始元数据注入报文Me02的源MAC地址中,E2的初始元数据包括E2的业务链标识chain-E2和下一跳服务设备IPS的设备索引3。将此时的源MAC地址记作MAC3,并将报文Me02转发至交换机4。
进一步的,管理节点向交换机4发送两条转发配置,第一条转发配置指示源MAC地址为MAC3的报文Me02转发至IPS,由于IPS为业务链E的最后一跳服务设备,因此后续转发无需再将业务链元数据注入报文中;第二条转发配置指示将由IPS发出且源IP地址为IPA、目的IP地址为IPB的报文Me02转发至交换机5。
管理节点向交换机5发送转发配置,该转发配置指示将源IP地址为IPA、目的IP地址为IPB的报文Me02发送至VM2。
根据步骤305和步骤306可知,分类器和交换机根据相应的分类配置进行报文分类。
管理节点向交换机发送相应的转发配置以及交换机根据相应的转发配置的指示进行报文转发,其具体过程可以参考现有技术,在此不再赘述。
由上述过程可知,由VM1发往VM2的报文在交换机1和交换机3上进行了两次流分类操作,将用户创建的业务链E划分为两条子业务链,也就是说,除了在源端对虚拟机发出的报文进行分类外,还需在特殊三层设备所连接的交换机上重新进行流分类,从用户角度感知依然为一条业务链,有效地解决了LB、NAT等特殊三层设备接入业务链的问题。
综上所述,本发明实施例提供的业务链处理方法,由于在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
本发明实施例提供再一种业务链处理方法,用于管理节点,如图7所示,该方法包括:
步骤401、管理节点获取用户创建的第一业务链。
示例的,用户创建的业务链由依次排列的四跳服务设备组成,如图5所示,四跳服务设备分别为Se1、Se2、Se3和Se4。
步骤402、管理节点向第二交换机发送配置信息。
当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,该配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引。
需要说明的是,本发明实施例中的隧道设备指的是为带有隧道信息头的报文提供服务的服务设备,该类服务设备负责发出、接收和解析带隧道头的报文。进一步的,隧道设备可以为GRE设备或VXLAN设备。其中,GRE设备指的是支持GRE协议的设备,GRE协议是对某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输。示例的,可以将互联网数据包交换(英文:InternetworkPacketExchangeprotocol;简称:IPX)协议的数据报文进行封装,使该数据报文能够在IP协议中传输,GRE协议采用了隧道技术,隧道是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个隧道的两端分别对数据报文进行封装和解封装。因此,当一个数据报文要穿越IP网络在隧道中传输,就需要经过封装与解封装两个过程;VXLAN设备支持在用户数据包协议(英文:UserDatagramProtocol;简称:UDP)中封装MAC的机制,VXLAN设备可以创建跨多个物理IP子网的虚拟2层子网。
需要说明的是,当业务链中包括隧道设备时,需要先判断该隧道设备是否为该业务链的第一个服务设备,如果该隧道设备为该业务链的第一个服务设备,那么第二交换机则为分类器;如果该隧道设备不为该业务链的第一个服务设备,那么第二交换机则为该业务链上的该隧道设备的上一跳服务设备连接的交换机,示例的,以图5为例,假设Se1为隧道设备,那么第二交换机为分类器;假设Se1不为隧道设备,Se2为隧道设备,那么第二交换机为Se2的上一跳服务设备Se1连接的交换机。
示例的,假设关于Se1、Se2、Se3和Se4四跳服务设备的业务链处理结构示意图如图5所示,Se1和Se2为隧道设备,该业务链L的业务链标识为chain-1,Se1的设备索引为1,Se2的设备索引为2,由于Se1为该业务链的首个服务设备,因此第二交换机为交换机1,那么管理节点向交换机1发送的配置信息指示交换机1为报文封装隧道信息头,将业务链L的元数据metadata1注入隧道信息头中,元数据metadata1包括:L的业务链标识chain-1和下一跳服务设备Se1的设备索引1。
步骤403、管理节点向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置。
第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。需要说明的是,第二隧道信息头中的信息可能与第一隧道信息头的信息相同。
进一步的,第一转发配置还可以指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还可以指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
需要说明的是,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,可以分为两种情况,第一种情况是当下一跳服务设备为隧道设备时,第二转发配置指示第三交换机将第五报文解封装后,为该第五报文封装隧道信息头,并将第一业务链的第二元数据注入第五报文的隧道信息头中;第二种情况是当下一跳服务设备不为隧道设备时,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据直接注入第五报文中。
示例的,如图5所示,由于Se1为隧道设备,因此管理节点向Se1连接的交换机2发送两条转发配置,第一条转发配置指示交换机2将隧道源端为交换机1,隧道目的端为Se1的隧道报文Me1转发至Se1,隧道源端为交换机1,隧道目的端为Se1的隧道报文Me1封装的隧道信息头中的信息指示隧道报文Me1需经Se1处理;由于Se1的下一跳服务设备Se2为隧道设备,因此,第二条转发配置指示交换机2将隧道源端为Se1,隧道目的端为交换机2的隧道报文Me2解封装后,再将业务链L的元数据metadata2注入隧道报文Me2的隧道信息头中,隧道报文Me2为经过Se1处理后的报文,业务链L的元数据metadata2包括:L的业务链标识chain-1和下一跳服务设备Se2的设备索引2。
步骤404、第二交换机根据相应的配置信息进行报文分类和报文转发。
第二交换机根据相应的配置信息的指示进行报文分类和报文转发,其具体过程可以参考现有技术,本发明实施例对此不再赘述。
步骤405、第三交换机根据两条转发配置进行报文转发。
第三交换机根据两条转发配置的指示进行报文转发,其具体过程可以参考现有技术,本发明实施例对此不再赘述。
为了进一步说明该业务链处理方法的具体过程,示例的,假设业务链处理结构示意图如图8所示,Ser1、Ser2和Ser3都支持隧道封装和解封装,因此均为隧道设备,将进行隧道封装的设备称为隧道源端,将进行隧道解封装的设备称为隧道目的端,图8中的各隧道设备以及各交换机都可以称为隧道源端和隧道目的端。
隧道封装指的是在原有普通IP报文的基础上,在报文外层封装一个隧道信息头,隧道信息头同样可以包含源MAC地址、目的MAC地址和IP地址等字段值,封装后的隧道报文进入网络后,网络中的交换设备根据隧道信息头中的字段值进行报文转发,无需关注封装在隧道信息头中的内层IP报文;隧道解封装指的是当具有解封隧道信息头功能的设备接收到隧道报文,且该隧道报文的隧道目的端为该设备本身时,该设备会将外层的隧道信息头剥去,从而获取并处理内层IP报文。针对这种兼容隧道服务设备的业务链场景,业务链元数据存放于隧道信息头(隧道信息头的保留字段)中,隧道设备负责发出、接收和解析包含对应隧道信息头的报文。
用户通过用户界面创建并部署服务设备Ser1、Ser2和Ser3,各服务设备的信息会发送至管理节点并由其维护,各服务设备的信息可以包括:服务设备类型、服务设备所连接的交换机以及端口号等信息。用户通过用户界面创建一条业务链G,依次由Ser1、Ser2和Ser3组成,该业务链G的信息会发送至管理节点并由其维护。假设管理节点为G分配的业务链标识为chain-G,Ser1的设备索引为1,Ser2的设备索引为2,Ser3的设备索引为3。
根据步骤401可知,管理节点获取用户创建的业务链G。
假设用户拥有两个业务网络U和业务网络V,用户想要将业务网络U至业务网络V的报文流经业务链G,故用户通过用户界面将业务网络U至业务网络V的报文与业务链G关联起来,关联信息发送至管理节点并由其维护。假设图10中,VM1属于业务网络U,VM2属于业务网络V,业务网络U对应的网段地址为U,业务网络V对应的网段地址为V,VM1发出的首个报文Me会发至交换机1,交换机1通过解析该报文,发现该报文的源IP地址属于业务网络U,目的IP地址属于业务网络V,交换机1则判定该报文应重定向至子业务链G。
根据步骤402可知,管理节点向交换机1(分类器)发送配置信息,具体的,该配置信息指示交换机1为报文Me封装隧道信息头,将业务链G的元数据注入隧道信息头中,业务链G的元数据包括:G的业务链标识chain-G和下一跳服务设备Ser1的设备索引1。将此时的隧道信息头中业务链G的元数据记为MetaData-1,并将封装后的隧道报文发送至Ser1,且隧道报文的隧道源端为交换机1,隧道目的端为Ser1。
根据步骤403可知,管理节点向交换机2发送两条配置信息,第一条转发配置指示交换机2将隧道源端为交换机1,隧道目的端为Ser1的隧道报文转发至Ser1,Ser1收到该隧道报文之后发现隧道信息头中的隧道目的端为自身,故将隧道信息头解封,记录下MetaData-1,并对内层IP报文进行处理,处理完毕后再给报文封装新的隧道信息头,新的隧道信息头包含元数据MetaData-1,且隧道源端为Ser1,隧道目的端为交换机2,隧道设备处理完隧道报文内层IP报文后,将业务链G的元数据注入隧道信息头中,并将封装后的隧道报文转发至邻接交换机,由邻接交换机完成报文至业务链下一跳服务设备的转发,故第二条转发配置指示由Ser1发出、隧道目的端为交换机2且业务链G的元数据为MetaData-1的报文,去除该报文的隧道信息头,并封装新的隧道信息头,新的隧道信息头中包括业务链G的元数据MetaData-2,隧道源端为交换机2,隧道目的端为Ser2,MetaData-2包括G的业务链标识chain-G和下一跳服务设备Ser2的设备索引2。
需要说明的是,隧道设备处理完隧道报文内层IP报文后将业务链元数据放在隧道信息头中,并将封装后的隧道报文转发至邻接交换机,由邻接交换机完成报文至业务链下一跳服务设备的转发。这是由于同一服务设备可能同时属于多条业务链,而服务设备在每条业务链中的下一跳服务设备可能都不相同,如果让隧道设备本身决定将属于不同业务链的报文转发至不同的下一跳服务设备,则会在服务设备上产生大量的配置信息,增加服务设备处理报文的复杂度,因此应由邻接交换机通过管理节点发送的转发配置实现报文的转发。
根据步骤403可知,管理节点向交换机3发送两条配置信息,第一条转发配置指示交换机3将隧道源端为交换机2,隧道目的端为Ser2的隧道报文转发至Ser2,Ser2收到该隧道报文之后发现隧道信息头中的隧道目的端为自身,故将隧道信息头解封,记录下MetaData-2,并对内层IP报文进行处理,处理完毕后再给报文封装新的隧道信息头,新的隧道信息头包含元数据MetaData-2,且隧道源端为Ser2,隧道目的端为交换机3,故第二条转发配置指示由Ser2发出、隧道目的端为交换机3且业务链G的元数据为MetaData-2的报文,去除该报文的隧道信息头,并封装新的隧道信息头,新的隧道信息头中包括业务链G的元数据MetaData-3,隧道源端为交换机3,隧道目的端为Ser3,MetaData-3包括G的业务链标识chain-G和下一跳服务设备Ser3的设备索引3。
根据步骤403可知,管理节点向交换机4发送两条配置信息,第一条转发配置指示交换机4将隧道源端为交换机3,隧道目的端为Ser3的隧道报文转发至Ser3,Ser3收到该隧道报文之后发现隧道信息头中的隧道目的端为自身,故将隧道信息头解封,记录下MetaData-3,并对内层IP报文进行处理,处理完毕后再给报文封装新的隧道信息头,新的隧道信息头包含元数据MetaData-3,且隧道源端为Ser3,隧道目的端为交换机4,此时已到业务链G的最后一跳,报文无需再携带任何业务链G的元数据,故第二条转发配置指示由Ser3发出、隧道目的端为交换机4的报文,去除该报文隧道信息头,并将内层IP报文Me转发至交换机5。
进一步的,管理节点向交换机5发送转发配置,该转发配置指示将源IP地址为IPU、目的IP地址为IPV的报文Me发送至VM2。
根据步骤404和步骤405可知,分类器和交换机根据相应的分类配置和转发配置进行报文转发。
由上述过程可知,本发明实施例提供的业务链处理方法可以针对通用的隧道设备,不是只针对于特定的隧道设备。
综上所述,本发明实施例提供的业务链处理方法,由于能够给报文封装含有业务链元数据的隧道信息头,使得隧道设备可以根据隧道信息头进行报文转发,因此,业务链服务过程可以兼容隧道设备,提高了业务链的通用性。
本发明实施例还提供一种业务链处理方法,用于管理节点,该业务链处理方法可以同时兼容上述业务链处理方法中所涉及的特殊三层设备和隧道设备,具体可以参考上述业务链处理方法,为了进一步说明该业务链处理方法的具体过程,示例的,假设业务链处理结构示意图如图9所示,三层防火墙(英文:thirdfirewall;简称:L3FW)属于普通三层设备,LB属于特殊三层设备,L2FW属于二层透明设备,IPS属于隧道设备。
用户通过界面创建并部署服务设备L3FW、LB、L2FW和IPS,各服务设备的信息会发送至管理节点并由其维护,各服务设备的信息可以包括:服务设备类型、服务设备所连接的交换机以及端口号等信息。用户通过用户界面创建一条业务链F,依次由L3FW、LB、L2FW和IPS组成,该业务链F的信息会发送至管理节点并由其维护。如图10所示,该业务链处理方法可以包括:
步骤501、管理节点获取用户创建的业务链F。
步骤502、管理节点以位于业务链F中的LB为分界点,将业务链F划分为F1和F2两条子业务链。
其中,第一条子业务链F1由L3FW和LB组成,第二条子业务链F2由L2FW和IPS组成,同时,管理节点为F1分配的业务链标识为chain-F1,管理节点为F2分配的业务链标识为chain-F2,L3FW的设备索引为1,LB的设备索引为2,L2FW的设备索引为3,IPS的设备索引为4。
假设用户拥有两个业务网络:业务网络C和业务网络D,用户想要将业务网络C至业务网络D的报文流经业务链F,用户通过用户界面将业务网络C至业务网络D的报文与业务链F关联起来,关联信息发送至管理节点并由其维护。假设图7中,VM1属于业务网络C,VM2属于业务网络D,业务网络C对应的网段地址为IPC,业务网络D对应的网段地址为IPD,LB对外暴露的公共地址LIP,VM1发出的首个报文Me03会发送至交换机1,由于业务链F包括LB,故报文Me03的目的IP地址为LIP,交换机1通过解析报文Me03,发现报文Me03的源IP地址属于业务网络C,目的IP地址为LIP,交换机1则判定报文Me03应重定向至子业务链F1。
步骤503、管理节点向分类器和交换机发送相应的分类配置和转发配置。
管理节点向交换机1发送分类配置。交换机1根据该分类配置将报文Me03重定向至业务链标识为chain-F1的F1,具体的,交换机1的分类配置指示将源IP地址属于业务网络C,目的IP地址为LIP的报文确定为报文Me03,将F1的初始元数据注入报文Me03的源MAC地址中,F1的初始元数据包括F1的业务链标识chain-F1和下一跳服务设备L3FW的设备索引1,将此时的源MAC地址记作MAC4,并将报文Me03转发至交换机2。
进一步的,管理节点向交换机2发送两条转发配置,第一条转发配置指示将源MAC地址为MAC-4的报文Me03转发至L3FW,由于L3FW为普通三层设备,故报文Me03流经L3FW后,报文Me03的源MAC地址会被修改,修改后的报文记作Me04,此时管理节点应向交换机2发送具有学习功能的第二条转发配置,该转发配置指示由L3FW发出的报文Me04的五元组等于进入L3FW之前的报文Me03的五元组,将F1新的元数据注入报文Me04的源MAC地址中,F1新的元数据包括F1的业务链标识chain-F1和下一跳服务设备LB的设备索引2。将此时的源MAC地址记为MAC5,并将报文Me04转发至交换机3。
管理节点向交换机3发送的转发配置指示源MAC地址为MAC5的报文Me04转发至LB。
报文Me04被LB处理以后,除了报文Me04的源IP地址未被修改,源MAC地址以及其它五元组信息都将发生变化,其中,目的IP地址将被修改为LB后端多台虚拟机中某个虚拟机的IP地址,假设报文Me04的目的IP地址被修改为VM2的IP地址IPD,修改后的报文记作Me05,由于此时子业务链F1的元数据已经丢失,故需进行第二次流分类,将正确子业务链的元数据重新注入报文Me05中,从LB发出的首个报文Me05发送至交换机3,此时报文Me05的源IP地址为VM1的IP地址IPC,目的IP地址为VM2的IP地址IPD,交换机3通过解析报文Me05,发现报文Me05的源IP地址属于业务网络C,目的IP地址属于业务网络D,交换机3则判定报文Me05应重定向至F2。
管理节点向交换机3发送分类配置。交换机3根据该分类配置将报文Me05重定向至业务链标识为chain-F2的F2,具体的,交换机3的分类配置指示将源IP地址属于业务网络C,目的IP地址属于业务网络D的报文确定为Me05,将F2的初始元数据注入报文Me05的源MAC地址中,F2的初始元数据包括F2的业务链标识chain-F2和下一跳服务设备L2FW的设备索引3。将此时的源MAC地址记作MAC6,并将报文Me05转发至L2FW;L2FW处理完报文Me05后,将报文Me05发送回交换机3,由于L2FW是二层透明设备,报文Me05的源MAC地址未发生变化,又由于L2FW的下一跳为隧道设备IPS,故管理节点向交换机3发送配置信息,该配置信息指示交换机3为报文Me05封装隧道信息头成为隧道报文Me06,该隧道信息头包括子业务链F2的元数据:F2的业务链标识chain-F2和下一跳服务设备IPS的设备索引4,并将隧道报文Me06转发至交换机4。
管理节点向交换机4发送两条转发配置,第一条转发配置指示交换机4将隧道源端为交换机3,隧道目的端为IPS的隧道报文Me06转发至IPS;IPS收到隧道报文Me06并发现隧道信息头中隧道目的端为自身,故将隧道信息头解封装,记录下F2的元数据,并对内层IP报文进行处理,处理完毕再封装新的隧道信息头,新的隧道信息头包含F2的元数据,且隧道源端为IPS,隧道目的端为交换机4,此时已到业务链的最后一跳,报文无需再携带任何业务链元数据,故管理节点向交换机4发送的第二条转发配置指示隧道源端为IPS,隧道目的端为交换机4的报文Me07,去除报文Me07的隧道信息头并将内层IP报文转发至交换机5。
管理节点向交换机5发送转发配置,该转发配置指示将源IP地址为IPC、目的IP地址为IPD的报文Me07发送至VM2。
步骤504、分类器和交换机根据相应的分类配置和转发配置进行报文转发。
分类器和交换机根据相应的分类配置的指示和转发配置的指示进行报文转发,其具体过程可以参考现有技术,本发明实施例对此不再赘述。
由上述过程可知,本发明实施例提供的业务链处理方法,为报文提供服务的业务链可以兼容现有的多种类型的服务设备,如特殊三层设备、隧道设备等。
综上所述,本发明实施例提供的业务链处理方法,由于在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,同时,当业务链中包括隧道设备时,可以通过隧道设备给报文封装含有业务链元数据的隧道信息头,使得隧道设备可以根据隧道信息头进行报文的处理和转发,因此,业务链服务过程可以兼容特殊三层服务设备和隧道设备,提高了业务链的通用性,并且,当隧道设备处理完隧道报文内层IP报文后,会将业务链元数据放在隧道信息头中,并将封装后的隧道报文转发至邻接交换机,由邻接交换机完成报文至业务链下一跳服务设备的转发,无需隧道设备将报文转发至下一跳服务设备,简化了隧道设备的转发配置。
需要说明的是,本发明实施例提供的业务链处理方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本发明的保护范围之内,因此不再赘述。
本发明实施例提供一种业务链处理设备10,用于管理节点,如图11所示,该业务链处理设备10包括:
获取单元101,划分单元102,第一发送单元103和第二发送单元104。
获取单元101,用于获取用户创建的第一业务链,该第一业务链由依次排布的至少两跳服务设备组成,该至少两跳服务设备包括n个特殊三层设备,n大于或等于1,其中,当第一业务链的末尾服务设备为特殊三层设备时,n大于或等于2。
划分单元102,用于以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为至少两条子业务链,该至少两条子业务链包括:第一子业务链和第二子业务链,第一子业务链为第一业务链的首个服务设备至第一业务链上首个特殊三层设备形成的业务链,第二子业务链为第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,第一特殊三层设备为第一业务链上任一非末尾的特殊三层设备,当第一特殊三层设备之后存在特殊三层设备时,第二设备为第一特殊三层设备之后的首个特殊三层设备,当第一特殊三层设备之后不存在特殊三层设备时,第二设备为第一业务链上的末尾设备。
第一发送单元103,用于向分类器发送第一分类配置,第一分类配置指示分类器根据第一分类配置将第一报文重定向至第一子业务链,并向第一报文中注入第一子业务链的初始元数据,第一报文为需重定向至第一子业务链的报文,第一子业务链的初始元数据包括:第一子业务链的业务链标识和第一子业务链上的首个服务设备的设备索引。
第二发送单元104,用于向与第一特殊三层设备连接的第一交换机发送第二分类配置,第二分类配置指示第一交换机根据第二分类配置将第二报文重定向至第二子业务链,并向第二报文中注入第二子业务链的初始元数据,第二报文为需重定向至第二子业务链的报文,第二子业务链的初始元数据包括:第二子业务链的业务链标识和第二子业务链上的首个服务设备的设备索引。
综上所述,本发明实施例提供的业务链处理设备,由于获取单元在获取用户创建的业务链后,划分单元能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
进一步的,划分单元102,如图12所示,可以包括:
第一划分模块1021和第二划分模块1022。
第一划分模块1021,用于当第一业务链的末尾服务设备为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n条子业务链,每条子业务链的末尾服务设备均为特殊三层设备。
第二划分模块1022,用于当第一业务链的末尾服务设备不为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n+1条子业务链,n+1条子业务链中的前n条子业务链中,每条子业务链的末尾服务设备均为特殊三层设备。
特别的,第一分类配置还指示:将满足与第一子业务链关联条件的输入报文确定为第一报文;第二分类配置还指示:将满足与第二子业务链关联条件的输入报文确定为第二报文。
综上所述,本发明实施例提供的业务链处理设备,由于获取单元在获取用户创建的业务链后,划分单元能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
本发明实施例提供另一种业务链处理设备10,用于管理节点,如图13所示,该业务链处理设备10包括:
获取单元101,划分单元102,第一发送单元103,第二发送单元104,第三发送单元105和第四发送单元106。
获取单元101,用于获取用户创建的第一业务链,该第一业务链由依次排布的至少两跳服务设备组成,该至少两跳服务设备包括n个特殊三层设备,n大于或等于1,其中,当第一业务链的末尾服务设备为特殊三层设备时,n大于或等于2。
划分单元102,用于以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为至少两条子业务链,该至少两条子业务链包括:第一子业务链和第二子业务链,第一子业务链为第一业务链的首个服务设备至第一业务链上首个特殊三层设备形成的业务链,第二子业务链为第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,第一特殊三层设备为第一业务链上任一非末尾的特殊三层设备,当第一特殊三层设备之后存在特殊三层设备时,第二设备为第一特殊三层设备之后的首个特殊三层设备,当第一特殊三层设备之后不存在特殊三层设备时,第二设备为第一业务链上的末尾设备。
第一发送单元103,用于向分类器发送第一分类配置,第一分类配置指示分类器根据第一分类配置将第一报文重定向至第一子业务链,并向第一报文中注入第一子业务链的初始元数据,第一报文为需重定向至第一子业务链的报文,第一子业务链的初始元数据包括:第一子业务链的业务链标识和第一子业务链上的首个服务设备的设备索引。
第二发送单元104,用于向与第一特殊三层设备连接的第一交换机发送第二分类配置,第二分类配置指示第一交换机根据第二分类配置将第二报文重定向至第二子业务链,并向第二报文中注入第二子业务链的初始元数据,第二报文为需重定向至第二子业务链的报文,第二子业务链的初始元数据包括:第二子业务链的业务链标识和第二子业务链上的首个服务设备的设备索引。
第三发送单元105,用于向第二交换机发送配置信息,其中,当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上所述隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引。
第四发送单元106,用于向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。
进一步的,第一转发配置还指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
本发明实施例中的特殊三层设备可以为负载均衡器LB或网络地址转换NAT设备。隧道设备可以为GRE设备或VXLAN设备。
综上所述,本发明实施例提供的业务链处理设备,由于获取单元在获取用户创建的业务链后,划分单元能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
本发明实施例提供一种业务链处理***,包括:管理节点和交换机,管理节点包括:图11或图13所示的业务链处理设备。
本发明实施例提供又一种业务链处理设备20,用于管理节点,如图14所示,该业务链处理设备20包括:
第一发送单元201和第二发送单元202。
第一发送单元201,用于向第二交换机发送配置信息,其中,当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引。
第二发送单元202,用于向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。
进一步的,第一转发配置还指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
具体的,隧道设备可以为GRE设备或VXLAN设备。
综上所述,本发明实施例提供的业务链处理设备,由于能够给报文封装含有业务链元数据的隧道信息头,使得业务链上的交换机可以处理并转发带有隧道信息头的报文,隧道设备可以对该报文进行处理,因此,业务链服务过程可以兼容隧道设备,提高了业务链的通用性。
本发明实施例提供又一种业务链处理***,包括:管理节点和交换机,管理节点包括:图14所示的业务链处理设备。
本发明实施例提供再一种业务链处理设备30,如图15所示,该业务链处理设备30包括:
处理器301和发射机302。
处理器301,用于获取用户创建的第一业务链,第一业务链由依次排布的至少两跳服务设备组成,至少两跳服务设备包括n个特殊三层设备,n大于或等于1,其中,当第一业务链的末尾服务设备为特殊三层设备时,n大于或等于2。
处理器301还用于:以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为至少两条子业务链,该至少两条子业务链包括:第一子业务链和第二子业务链,第一子业务链为第一业务链的首个服务设备至第一业务链上首个特殊三层设备形成的业务链,第二子业务链为第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,第一特殊三层设备为第一业务链上任一非末尾的特殊三层设备,当第一特殊三层设备之后存在特殊三层设备时,第二设备为第一特殊三层设备之后的首个特殊三层设备,当第一特殊三层设备之后不存在特殊三层设备时,第二设备为第一业务链上的末尾设备。
发射机302,用于向分类器发送第一分类配置,第一分类配置指示分类器根据第一分类配置将第一报文重定向至第一子业务链,并向第一报文中注入第一子业务链的初始元数据,第一报文为需重定向至第一子业务链的报文,第一子业务链的初始元数据包括:第一子业务链的业务链标识和第一子业务链上的首个服务设备的设备索引。
发射机302还用于:向与第一特殊三层设备连接的第一交换机发送第二分类配置,第二分类配置指示第一交换机根据第二分类配置将第二报文重定向至第二子业务链,并向第二报文中注入第二子业务链的初始元数据,第二报文为需重定向至第二子业务链的报文,第二子业务链的初始元数据包括:第二子业务链的业务链标识和第二子业务链上的首个服务设备的设备索引。
综上所述,本发明实施例提供的业务链处理设备,由于处理器在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
进一步的,处理器301具体可以用于:当第一业务链的末尾服务设备为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n条子业务链,每条子业务链的末尾服务设备均为特殊三层设备;当第一业务链的末尾服务设备不为特殊三层设备,以位于第一业务链上的非末尾的特殊三层设备为分界点,将第一业务链划分为n+1条子业务链,n+1条子业务链中的前n条子业务链中,每条子业务链的末尾服务设备均为特殊三层设备。
需要说明的是,第一分类配置还指示:将满足与第一子业务链关联条件的输入报文确定为第一报文;第二分类配置还指示:将满足与第二子业务链关联条件的输入报文确定为第二报文。
发射机302还可以用于:向第二交换机发送配置信息,其中,当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引。
发射机302还可以用于:向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。
进一步的,第一转发配置还指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
具体的,特殊三层设备可以为LB或NAT设备。隧道设备可以为GRE设备或VXLAN设备。
综上所述,本发明实施例提供的业务链处理设备,由于处理器在获取用户创建的业务链后,能以位于该业务链上的非末尾的特殊三层设备为分界点,将该业务链划分为至少两条子业务链,使得分类器对报文先进行第一次流分类,当报文经过任一非末尾的特殊三层设备处理后,与该特殊三层设备连接的交换机再对报文进行再一次流分类,避免报文在流经特殊三层设备后,业务链的元数据的丢失,因此,业务链服务过程可以兼容特殊三层服务设备,提高了业务链的通用性。
本发明实施例提供一种业务链处理***,包括:图15所示的业务链处理设备。
本发明实施例提供另外一种业务链处理设备40,如图16所示,该业务链处理设备40包括:
发射机401,用于向第二交换机发送配置信息,其中,当隧道设备为第一业务链的首个服务设备时,第二交换机为分类器,当隧道设备为第一业务链的非首个服务设备时,第二交换机为第一业务链上的隧道设备的上一跳服务设备连接的交换机,配置信息指示第二交换机为第三报文封装第一隧道信息头,将第一业务链的第一元数据注入第一隧道信息头中,第三报文为下一跳需经过第一业务链上隧道设备处理的报文,第一业务链的第一元数据包括:第一业务链的标识、隧道设备的设备索引。
发射机401还可以用于:向隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,第一转发配置指示第三交换机将第四报文转发至隧道设备,第四报文封装有第二隧道信息头,且第二隧道信息头中的信息指示第四报文需经隧道设备处理,第二转发配置指示第三交换机将第五报文解封装后,将第一业务链的第二元数据注入第五报文中,第五报文为经过第一业务链上隧道设备处理后的报文,第一业务链的第二元数据包括:第一业务链的标识、第一业务链上的隧道设备的下一跳设备的设备索引。
进一步的,第一转发配置还指示:将隧道源端为第一业务链上隧道设备的上一跳设备连接的交换机,隧道目的端为隧道设备的隧道报文确定为第四报文;第二转发配置还指示:将隧道源端为隧道设备,隧道目的端为第一业务链上第三交换机的隧道报文确定为第五报文。
具体的,隧道设备可以为GRE设备或VXLAN设备。
综上所述,本发明实施例提供的业务链处理设备,由于处理器能够给报文封装含有业务链元数据的隧道信息头,使得业务链上的交换机可以处理并转发带有隧道信息头的报文,隧道设备可以对该报文进行处理,因此,业务链服务过程可以兼容隧道设备,提高了业务链的通用性。
本发明实施例提供又一种业务链处理***,包括:图16所示的业务链处理设备。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种业务链处理方法,其特征在于,用于管理节点,所述方法包括:
获取用户创建的第一业务链,所述第一业务链由依次排布的至少两跳服务设备组成,所述至少两跳服务设备包括n个特殊三层设备,所述n大于或等于1,其中,当所述第一业务链的末尾服务设备为特殊三层设备时,所述n大于或等于2;
以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为至少两条子业务链,所述至少两条子业务链包括:第一子业务链和第二子业务链,所述第一子业务链为所述第一业务链的首个服务设备至所述第一业务链上首个特殊三层设备形成的业务链,所述第二子业务链为所述第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,所述第一特殊三层设备为所述第一业务链上任一非末尾的特殊三层设备,当所述第一特殊三层设备之后存在特殊三层设备时,所述第二设备为第一特殊三层设备之后的首个特殊三层设备,当所述第一特殊三层设备之后不存在特殊三层设备时,所述第二设备为所述第一业务链上的末尾设备;
向分类器发送第一分类配置,所述第一分类配置指示所述分类器根据所述第一分类配置将第一报文重定向至所述第一子业务链,并向所述第一报文中注入所述第一子业务链的初始元数据,所述第一报文为需重定向至所述第一子业务链的报文,所述第一子业务链的初始元数据包括:所述第一子业务链的业务链标识和所述第一子业务链上的首个服务设备的设备索引;
向与所述第一特殊三层设备连接的第一交换机发送第二分类配置,所述第二分类配置指示所述第一交换机根据所述第二分类配置将第二报文重定向至所述第二子业务链,并向所述第二报文中注入所述第二子业务链的初始元数据,所述第二报文为需重定向至所述第二子业务链的报文,所述第二子业务链的初始元数据包括:所述第二子业务链的业务链标识和所述第二子业务链上的首个服务设备的设备索引。
2.根据权利要求1所述的方法,其特征在于,
所述以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为至少两条子业务链,包括:
当所述第一业务链的末尾服务设备为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n条子业务链,每条所述子业务链的末尾服务设备均为特殊三层设备;
当所述第一业务链的末尾服务设备不为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n+1条子业务链,所述n+1条子业务链中的前n条子业务链中,每条所述子业务链的末尾服务设备均为特殊三层设备。
3.根据权利要求1或2所述的方法,其特征在于,
所述第一分类配置还指示:将满足与所述第一子业务链关联条件的输入报文确定为所述第一报文;
所述第二分类配置还指示:将满足与所述第二子业务链关联条件的输入报文确定为所述第二报文。
4.根据权利要求1所述的方法,其特征在于,所述第一业务链还包括隧道设备,在所述获取用户创建的第一业务链之后,所述方法还包括:
向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
5.根据权利要求4所述的方法,其特征在于,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
6.根据权利要求1至5任意一项权利要所述的方法,其特征在于,
所述特殊三层设备为负载均衡器LB或网络地址转换NAT设备。
7.根据权利要求4或5所述的方法,其特征在于,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
8.一种业务链处理方法,其特征在于,用于管理节点,所述方法包括:
向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
9.根据权利要求8所述的方法,其特征在于,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
10.根据权利要求8或9所述的方法,其特征在于,所述隧道设备为通用路由封装GRE设备或虚拟拓展局域网VXLAN设备。
11.一种业务链处理设备,其特征在于,用于管理节点,所述业务链处理设备包括:
获取单元,用于获取用户创建的第一业务链,所述第一业务链由依次排布的至少两跳服务设备组成,所述至少两跳服务设备包括n个特殊三层设备,所述n大于或等于1,其中,当所述第一业务链的末尾服务设备为特殊三层设备时,所述n大于或等于2;
划分单元,用于以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为至少两条子业务链,所述至少两条子业务链包括:第一子业务链和第二子业务链,所述第一子业务链为所述第一业务链的首个服务设备至所述第一业务链上首个特殊三层设备形成的业务链,所述第二子业务链为所述第一业务链上第一特殊三层设备之后的设备至第二设备形成的业务链,所述第一特殊三层设备为所述第一业务链上任一非末尾的特殊三层设备,当所述第一特殊三层设备之后存在特殊三层设备时,所述第二设备为第一特殊三层设备之后的首个特殊三层设备,当所述第一特殊三层设备之后不存在特殊三层设备时,所述第二设备为所述第一业务链上的末尾设备;
第一发送单元,用于向分类器发送第一分类配置,所述第一分类配置指示所述分类器根据所述第一分类配置将第一报文重定向至所述第一子业务链,并向所述第一报文中注入所述第一子业务链的初始元数据,所述第一报文为需重定向至所述第一子业务链的报文,所述第一子业务链的初始元数据包括:所述第一子业务链的业务链标识和所述第一子业务链上的首个服务设备的设备索引;
第二发送单元,用于向与所述第一特殊三层设备连接的第一交换机发送第二分类配置,所述第二分类配置指示所述第一交换机根据所述第二分类配置将第二报文重定向至所述第二子业务链,并向所述第二报文中注入所述第二子业务链的初始元数据,所述第二报文为需重定向至所述第二子业务链的报文,所述第二子业务链的初始元数据包括:所述第二子业务链的业务链标识和所述第二子业务链上的首个服务设备的设备索引。
12.根据权利要求11所述的设备,其特征在于,
所述划分单元,包括:
第一划分模块,用于当所述第一业务链的末尾服务设备为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n条子业务链,每条所述子业务链的末尾服务设备均为特殊三层设备;
第二划分模块,用于当所述第一业务链的末尾服务设备不为特殊三层设备,以位于所述第一业务链上的非末尾的特殊三层设备为分界点,将所述第一业务链划分为n+1条子业务链,所述n+1条子业务链中的前n条子业务链中,每条所述子业务链的末尾服务设备均为特殊三层设备。
13.根据权利要求11或12所述的设备,其特征在于,
所述第一分类配置还指示:将满足与所述第一子业务链关联条件的输入报文确定为所述第一报文;
所述第二分类配置还指示:将满足与所述第二子业务链关联条件的输入报文确定为所述第二报文。
14.根据权利要求11所述的设备,其特征在于,所述第一业务链还包括隧道设备,所述业务链处理设备还包括:
第三发送单元,用于向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
第四发送单元,用于向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
15.根据权利要求14所述的设备,其特征在于,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
16.根据权利要求11至15任意一项权利要所述的设备,其特征在于,
所述特殊三层设备为负载均衡器LB或网络地址转换NAT设备。
17.根据权利要求14或15所述的设备,其特征在于,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
18.一种业务链处理***,其特征在于,包括:管理节点和交换机;
所述管理节点包括权利要求11至17任意一项权利要求所述的业务链处理设备。
19.一种业务链处理设备,其特征在于,用于管理节点,所述业务链处理设备包括:
第一发送单元,用于向第二交换机发送配置信息,其中,当所述隧道设备为所述第一业务链的首个服务设备时,所述第二交换机为分类器,当所述隧道设备为所述第一业务链的非首个服务设备时,所述第二交换机为所述第一业务链上的所述隧道设备的上一跳服务设备连接的交换机,所述配置信息指示所述第二交换机为第三报文封装第一隧道信息头,将所述第一业务链的第一元数据注入所述第一隧道信息头中,所述第三报文为下一跳需经过所述第一业务链上所述隧道设备处理的报文,所述第一业务链的第一元数据包括:所述第一业务链的标识、所述隧道设备的设备索引;
第六发送单元,用于向所述隧道设备连接的第三交换机发送两条转发配置,分别为第一转发配置和第二转发配置,其中,所述第一转发配置指示所述第三交换机将第四报文转发至所述隧道设备,所述第四报文封装有第二隧道信息头,且所述第二隧道信息头中的信息指示所述第四报文需经所述隧道设备处理,所述第二转发配置指示所述第三交换机将第五报文解封装后,将所述第一业务链的第二元数据注入所述第五报文中,所述第五报文为经过所述第一业务链上所述隧道设备处理后的报文,所述第一业务链的第二元数据包括:所述第一业务链的标识、所述第一业务链上的所述隧道设备的下一跳设备的设备索引。
20.根据权利要求19所述的设备,其特征在于,
所述第一转发配置还指示:将隧道源端为所述第一业务链上所述隧道设备的上一跳设备连接的交换机,隧道目的端为所述隧道设备的隧道报文确定为所述第四报文;
所述第二转发配置还指示:将隧道源端为所述隧道设备,隧道目的端为所述第一业务链上所述第三交换机的隧道报文确定为所述第五报文。
21.根据权利要求19或20所述的设备,其特征在于,所述隧道设备为通用路由封装GRE设备或虚拟扩展局域网VXLAN设备。
22.一种业务链处理***,其特征在于,包括:管理节点和交换机;
所述管理节点包括权利要求19至21任意一项权利要求所述的业务链处理设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410674479.7A CN105681198B (zh) | 2014-11-21 | 2014-11-21 | 一种业务链处理方法、设备及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410674479.7A CN105681198B (zh) | 2014-11-21 | 2014-11-21 | 一种业务链处理方法、设备及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105681198A true CN105681198A (zh) | 2016-06-15 |
CN105681198B CN105681198B (zh) | 2018-11-20 |
Family
ID=56958177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410674479.7A Active CN105681198B (zh) | 2014-11-21 | 2014-11-21 | 一种业务链处理方法、设备及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681198B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106385596A (zh) * | 2016-09-27 | 2017-02-08 | 广州珠江数码集团股份有限公司 | 一种互动电视业务与宽带的带宽划分方法及*** |
WO2018006675A1 (zh) * | 2016-07-05 | 2018-01-11 | 中兴通讯股份有限公司 | 数据处理方法及装置 |
WO2018036254A1 (zh) * | 2016-08-24 | 2018-03-01 | 华为技术有限公司 | 报文转发方法及装置 |
CN107786462A (zh) * | 2017-10-30 | 2018-03-09 | 新华三技术有限公司 | 报文转发方法和装置 |
CN109379452A (zh) * | 2018-11-23 | 2019-02-22 | 北京京东金融科技控股有限公司 | 报文处理方法和nat设备 |
CN109787813A (zh) * | 2018-12-21 | 2019-05-21 | 北京奇安信科技有限公司 | 基于sdn的服务链的配置方法、设备、***和介质 |
WO2019149273A1 (en) * | 2018-02-01 | 2019-08-08 | Nokia Shanghai Bell Co., Ltd. | Method and device for interworking between service function chain domains |
CN110768884A (zh) * | 2018-07-25 | 2020-02-07 | 华为技术有限公司 | Vxlan报文封装及策略执行方法、设备、*** |
CN111147382A (zh) * | 2019-12-31 | 2020-05-12 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103929492A (zh) * | 2014-04-28 | 2014-07-16 | 华为技术有限公司 | 业务链负载均衡方法及其装置、*** |
-
2014
- 2014-11-21 CN CN201410674479.7A patent/CN105681198B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103929492A (zh) * | 2014-04-28 | 2014-07-16 | 华为技术有限公司 | 业务链负载均衡方法及其装置、*** |
Non-Patent Citations (3)
Title |
---|
DAVID DOLSON: "VLAN Service Function Chaining draft-dolson-sfc-vlan-00", 《IETF》 * |
N.P. BOUTHORS: "Metadata transport in SFC draft-bouthors-sfc-md-00.txt", 《IETF》 * |
Z. CAO,H. DENG: "Service Function Controller/Orchestration Requirements and Templates draft-cao-sfc-control-orchestration-00", 《IETF》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018006675A1 (zh) * | 2016-07-05 | 2018-01-11 | 中兴通讯股份有限公司 | 数据处理方法及装置 |
WO2018036254A1 (zh) * | 2016-08-24 | 2018-03-01 | 华为技术有限公司 | 报文转发方法及装置 |
CN106385596A (zh) * | 2016-09-27 | 2017-02-08 | 广州珠江数码集团股份有限公司 | 一种互动电视业务与宽带的带宽划分方法及*** |
CN107786462A (zh) * | 2017-10-30 | 2018-03-09 | 新华三技术有限公司 | 报文转发方法和装置 |
CN107786462B (zh) * | 2017-10-30 | 2020-05-12 | 新华三技术有限公司 | 报文转发方法和装置 |
WO2019149273A1 (en) * | 2018-02-01 | 2019-08-08 | Nokia Shanghai Bell Co., Ltd. | Method and device for interworking between service function chain domains |
US11258701B2 (en) | 2018-02-01 | 2022-02-22 | Nokia Solutions And Networks Oy | Method and device for interworking between service function chain domains |
CN110768884A (zh) * | 2018-07-25 | 2020-02-07 | 华为技术有限公司 | Vxlan报文封装及策略执行方法、设备、*** |
US11588665B2 (en) | 2018-07-25 | 2023-02-21 | Huawei Technologies Co., Ltd. | VXLAN packet encapsulation and policy execution method, and VXLAN device and system |
CN109379452A (zh) * | 2018-11-23 | 2019-02-22 | 北京京东金融科技控股有限公司 | 报文处理方法和nat设备 |
CN109379452B (zh) * | 2018-11-23 | 2021-03-30 | 京东数字科技控股有限公司 | 报文处理方法和nat设备 |
CN109787813A (zh) * | 2018-12-21 | 2019-05-21 | 北京奇安信科技有限公司 | 基于sdn的服务链的配置方法、设备、***和介质 |
CN109787813B (zh) * | 2018-12-21 | 2022-02-22 | 奇安信科技集团股份有限公司 | 基于sdn的服务链的配置方法、设备、***和介质 |
CN111147382A (zh) * | 2019-12-31 | 2020-05-12 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
CN111147382B (zh) * | 2019-12-31 | 2021-09-21 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105681198B (zh) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105681198A (zh) | 一种业务链处理方法、设备及*** | |
EP4183120B1 (en) | Interface-based acls in an layer-2 network | |
CN107078950B (zh) | 用于建立服务链的方法、装置和计算机可读存储介质 | |
US9923815B2 (en) | Network based service function chaining on top of rack switches | |
CN107819663B (zh) | 一种实现虚拟网络功能服务链的方法和装置 | |
US11757773B2 (en) | Layer-2 networking storm control in a virtualized cloud environment | |
US9306837B1 (en) | Source IP-based pruning of traffic toward dually-connected overlay hosts in a data communications environment | |
CN105656796B (zh) | 实现虚拟扩展局域网三层转发的方法和装置 | |
CN107645431B (zh) | 报文转发方法及装置 | |
CN105323136A (zh) | 信息的处理方法及装置 | |
CN103200069A (zh) | 一种报文处理的方法和设备 | |
CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
CN104660508A (zh) | 一种报文转发方法及装置 | |
CN103259727A (zh) | 一种报文转发方法及设备 | |
CN104854819A (zh) | 用于vlan接口路由的方法和设备 | |
CN109412949B (zh) | 一种数据报文传输方法和装置 | |
KR102059971B1 (ko) | 데이터 라우팅 방법 및 장치 | |
CN111092801A (zh) | 数据传输方法及装置 | |
CN106209648A (zh) | 跨虚拟可扩展局域网的组播数据报文转发方法和设备 | |
CN106209636A (zh) | 从vlan至vxlan的组播数据报文转发方法和设备 | |
US10681126B2 (en) | Mechanism for overlay virtual networking | |
US20230370371A1 (en) | Layer-2 networking storm control in a virtualized cloud environment | |
CN108540386A (zh) | 一种防止业务流中断方法及装置 | |
CN108718276A (zh) | 一种报文转发方法和装置 | |
WO2022146585A1 (en) | Layer-2 networking using access control lists in a virtualized cloud environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220211 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technologies Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
TR01 | Transfer of patent right |