CN105765926A - 可配置的服务代理映射 - Google Patents
可配置的服务代理映射 Download PDFInfo
- Publication number
- CN105765926A CN105765926A CN201480056384.7A CN201480056384A CN105765926A CN 105765926 A CN105765926 A CN 105765926A CN 201480056384 A CN201480056384 A CN 201480056384A CN 105765926 A CN105765926 A CN 105765926A
- Authority
- CN
- China
- Prior art keywords
- service
- packet
- context
- function
- service node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本文提出了这样的技术:服务节点中的服务代理被配置为接收包括上下文头部的可变集合的服务头部中所封装的分组。服务代理被配置为使用服务头部中的上下文头部来将分组中的数据映射到本地标识符,该本地标识符与由服务节点托管的多个服务功能中的一个服务功能相关联。服务代理还被配置为将分组中的数据转发到与本地标识符相关联的服务功能。
Description
技术领域
本公开涉及服务链/服务路径的联网。
背景技术
网络服务广泛地被部署并且用于很多网络中。这些服务提供了一系列功能,例如安全、广域网(WAN)加速、防火墙、以及服务器负载平衡。形成总体服务的一部分的服务功能物理上可位于网络基础设施中的不同的点,例如WAN、数据中心、校园等。
当前网络服务部署模型是相对静态的,并且被绑定到针对***和策略选择的拓扑结构。此外,当前网络服务部署模型不能很好地适应虚拟化使能的弹***环境。
新的数据中心网络和云架构要求更灵活的网络服务部署模型。此外,到虚拟平台的转换需要支持弹***传送的灵活服务***模型。网络中的应用工作负载和服务功能的移动以及容易地将服务策略绑定到粒度信息(例如,每个订户状态)的能力尤其是有用的。
附图说明
图1是根据本文提出的示例的包括具有可配置服务代理的一个或多个服务节点的网络的示例布置的框图。
图2A-2C是示出了根据本文提出的示例的可配置服务代理的操作的示意图。
图3是根据本文提出的技术的示例映射表。
图4是根据本文提出的示例的可配置服务代理的框图。
图5是根据本文提出的示例的过程的流程图。
具体实施方式
概览
本文提出的是这样的技术:服务节点中的服务代理被配置为接收包括上下文头部的可变集合的服务头部中所封装的分组。服务代理被配置为使用服务头部中的上下文头部来将分组中的数据映射到本地标识符,该本地标识符与由服务节点托管的多个服务功能中的一个服务功能相关联。服务代理还被配置为将分组中的数据转发到与本地标识符相关联的服务功能。
示例实施例
“服务链”是数据结构,其定义了服务功能(服务)的集合和服务功能应该被应用到选择的流量(分组/帧)的数据/有效载荷(例如,视频数据、数字数据、字母数字数据、语音数据等)的顺序。服务功能例如可以包括诸如防火墙、负载平衡、网络地址转换(NAT)、深度分组检查(DPI)、入侵检测服务(IDS)等之类的服务,并且在网络节点(在本文中称为服务节点)处被执行。
服务链接(servicechaining)主要涉及流量的拦截和引导流量通过服务链(即,服务功能的有序集合)。通过使用用作到服务链的头端节点的网络节点处的分类器功能来拦截流量。执行分类器功能的网络节点在本文有时被称为“分类器”。通常,通过使用网络中的一个或多个层2(L2)/层3(L3)服务覆盖的服务功能来从分类器引导流量。换言之,服务头部被附加到流量用于通过服务链路由,并且服务头部使得能够运载除原始数据/有效载荷之外的服务元数据。
服务头部是服务链的数据平面的一部分,并且包括被专门格式化以用于由服务功能消耗的元数据。元数据例如可以包括应用标识符(ID)、流或路径ID、以及客户端或用户ID、用于导出目标服务策略和简档的网络分类、与可进一步沿服务路径向下被传递到服务功能的特定服务(例如精细分类)有关的公共元数据。换言之,服务功能受益于从网络及形成给定服务链的服务功能二者导出的元数据。元数据还可在网络节点之间传递,并且可用于例如确定服务链的末端处的转发状态。
服务头部内运载的元数据可以是由中央控制器推送的元数据和由头端网络节点(例如,分类器)确定的元数据的结合。控制器将特定于网络分类的元数据推送到用作分类器的所有网络节点。这些网络节点执行分类并且选择针对该分类分配的元数据以及转发状态。确定的元数据可以与服务拓扑结构的一些方面(例如,租户标识)有关。将这样的元数据关联到转发状态并且将其传递到提供服务的功能的蕴意是更复杂的服务可以例如在针对给定服务路径的租户边界上被传送。这可以引起更简单的服务,因为服务不需要导出信息或对每个分组/流重新分类。
现在参照图1,图1是对本文提出的技术可以在其中被采用的示例网络环境10的描述。在图1的示例中,具有控制器20,控制器20与分类器网络节点30和35以及与多个服务节点40、45、50和55进行通信。服务节点40、45、50和55在本文中有时还可称为网络节点,并且分类器节点30和35在本文中有时还可称为头端节点。
服务节点40、45、50和55各自托管/支持一个或多个服务功能(服务)用于应用到通过相应的服务节点的分组中的数据。更具体地,在图1的示例中,服务节点40支持服务功能60(1)-60(N),服务节点45支持服务功能65(1)-65(N),服务节点50支持服务功能70(1)-70(N),并且服务节点55支持服务功能75(1)-75(N)。在图1的示例中,由服务节点40、45、50和55托管的服务功能中的一些服务功能可以是相同的。换言之,在图1的示例情境中,服务功能可以在不同服务节点或相同服务节点上的多个实例中出现。
图1还示出了通过头端节点30的分组90的示例。分组90包括有效载荷92,有效载荷92被封装在服务头部100中且随后被封装在传输头部(TH)150内。如所指出的,服务头部(例如,服务头部100)是被添加到用于创建服务平面的分组或帧的元数据。有效载荷92和服务头部100然后被封装在外部TH150中用于通过服务链的传输。服务头部100可以由服务分类功能(即头端节点30(以设备或应用的形式))添加,服务分类功能确定哪个分组需要服务,并且相应地确定跟随哪个服务路径以应用适当的服务。
为了易于说明,本文提出的示例将主要参照一种特定类型的服务头部(称为网络服务头部(NSH)100)来描述。将理解的是,本文所提出的示例可用于其它类型的服务头部。
网络服务头部
通常,NSH100包括多个头部,其包括与服务有关的信息。NSH100被设计为易于跨包括硬件转发元件的一系列设备(既有物理设备也有虚拟设备)实现。NSH100解决了当今与网络服务部署相关联的数个限制。
拓扑依赖:网络服务部署通常被耦合到对传送创建人工约束的物理网络拓扑结构。这些拓扑结构仅用于“***”服务功能;从本地分组传送的视角来看,不需要这些拓扑结构。例如,防火墙通常需要“内”和“外”层2片段,并且添加新的防火墙需要改变拓扑结构,即增加新的层2片段。这是限制性的,因为随着需要更多的服务(通常具有严格的排序),在每个服务引起复杂网络变化和设备配置之前和之后需要拓扑结构变化。在这类拓扑结构中,不论是否需要应用服务,所有流量通常将按相同的严格顺序通过。常见的示例是web服务器将服务器负载平衡器用作默认网关。当web服务对非负载平衡流量(例如,管理或备份操作)做出响应时,来自服务器的所有流量必须穿过负载平衡器,强制网络管理员创建复杂路由方案或创建额外的接口以提供替代的拓扑结构。
服务链接:服务功能大多通常是独立的,例如,服务功能60(1)-60(N)和服务功能65(1)-65(N)是不相关的,并且在服务层处不存在服务功能60(1)-60(N)在服务功能65(1)-65(N)之前发生的任何概念。然而,对管理员来说,很多服务功能具有严格的排序,其必须在适当的位置,但是不存在任何一致的方式来施加和验证所部署的服务排序。
服务策略应用:服务功能依赖诸如虚拟局域网(VLAN)之类的拓扑结构信息或分组(重新)分类来确定服务策略选择、所采取的服务动作。出于缩放、租用和复杂性原因,拓扑结构信息越来越不可行。每服务功能分组分类是低效的且易于出错,跨服务重复功能。此外,分组分类通常太粗糙,缺乏用足够的细节来确定流量的类别的能力。
弹***传送:考虑到本领域针对添加/移除服务的当前状态主要以VLAN和路由变化为中心,由于这类变化的风险和复杂性,服务层的快速变化可能难以实现。
通用头部格式:各种专有方法被用于共享元数据和创建服务路径。开放的头部为所有网络和服务设备提供了通用格式。
传输不可知论:服务可以且将通过一系列传输(包括铺垫和覆盖)被部署在网络中。服务到拓扑结构的耦合要求服务支持很多传输或呈现传输网关功能。
如图1中所示,NSH100包括基础头部105和多个上下文头部110(1)-110(N)。基础头部105可以由两个字组成,但为了简单起见,在图1中其被示出为单个元素。基础头部105提供了与NSH100和服务路径标识有关的信息。
更具体地,基础头部105包括标志字段、协议类型字段、服务索引字段、以及服务路径标识符(ID)字段。标志字段包括“O”位和“C”位。“O”位是一位标志,其指示分组是否是操作和管理(OAM)分组。当“O”位被置位时,服务节点检查有效载荷并且采取适当的动作(即,返回状态信息)。“C”位指示是否存在上下文头部。当“C”位被置位时,一个或多个上下文正在使用(即,上下文中放置的值是有效的)。“C”位指定上下文的排序和大小是预定的。等于零的“C”位指示无任何上下文正在使用并且它们可以被忽略。如果上下文头部不在使用中,则该上下文头部的值为零。
基础头部105的协议类型字段指示原始分组或帧的协议类型。服务索引字段指定服务路径内的生存时间(TTL)功能和位置。在执行所需的(一个或多个)服务功能后,服务索引递减服务节点。服务路径标识符字段标识特定服务路径。服务节点使用该标识符用于路径选择。
NSH100内运载的服务路径标识符和服务索引的组合被用于标识哪些具体的服务功能应该被应用到分组。每个服务路径标识符是唯一的值,其指向服务功能的有序列表,并且服务索引在每个服务跳跃处递减1,以使得接收以NSH为开端的分组的服务节点能够标识它应该应用该服务功能的有序列表中的哪些功能。
上下文头部110(1)-110(N)运载不透明的元数据。例如,上下文头部中的一个上下文头部可以是网络平台上下文,其提供网络节点之间共享的平台特定元数据,而另一上下文头部是网络共享上下文,其提供与任意网络节点有关的元数据,例如边缘分类的结果。另一上下文头部可以是服务平台上下文,其提供服务功能之间共享的服务平台特定元数据,而另一上下文头部是服务共享上下文,其提供与服务功能有关的并且在服务功能之间共享的元数据。因此,每个上下文头部运载不同范围的、与服务路径中的一个或多个服务功能有关的服务相关信息。
上下文头部的可变集合
上下文头部110(1)-110(N)被用于提供网络节点之间共享的平台或服务特定元数据。这些上下文头部在数量上可以是固定的,并且上下文的可选性质仅是以无效NULL值的形式。
上下文头部用作数个目的。例如,它们将元数据传递到服务节点用于解释和用于导出传送与服务路径相对应的服务所需的服务策略/简档。换言之,每个上下文头部可以被解释以导出服务简档,服务简档用于在服务路径中的网络节点处应用服务。此外,上下文头部将转发状态传递到中间网络节点以及参与实现服务链的服务功能。上下文头部可以由与多个服务节点通信的控制器(例如,图1中所示的控制器20)定义和预先确定,或它们可以先验地在服务节点之间被确定和达成一致。在后一种情况下,多个网络服务中的每个网络服务存储信息,该信息指示上下文头部的可变集合所基于的结构和定义。
上下文头部中传递的元数据特定于所运载的转发状态,并且就此而言,不同的转发路径可以运载不同的元数据。控制器负责管理和推送服务链到用作分类器的网络节点。服务链和用于实现服务链的转发路径确定服务转发路径或服务路径。服务路径因此变成确定服务链的下一跳时所有网络节点必须从上下文栈中提取的转发状态。网络节点不仅可以利用该转发状态来确定服务链的下一跳,而且可以利用该转发状态来根据针对特定上下文头部的元数据对流量执行额外的转换,以便支持各种服务实例,即以便支持特定服务功能。作为示例,网络节点可以在保留上下文栈的同时将传入传输替换为服务所理解的完全不同的一个传入传输。上下文头部还使得网络节点能够用作到另一网络节点的服务功能的代理,并且执行元数据到服务所理解的原始接口的映射。因此,当网络节点接收到服务头部时,解析服务头部以取回一个或多个堆叠的上下文头部,网络节点解释转发状态和来自服务头部的服务路径的下一跳网络节点,并且从上下文头部的集合中确定服务动作或相关联的元数据。
一旦元数据被添加到分组,则外部封装TH150被用于将原始分组和相关联的元数据转发到服务链的起始处。NSH100独立于所使用的TH150封装,并且可以使用现在已知的或以后开发的任意传输方案来封装。NSH100的存在经由外部封装中的协议类型被指示,或在多协议标签交换(MPLS)的情况下,经由通用关联信道G-Ach标签(GAL)的存在被指示。
服务节点可以包括能够处理(即,理解和解释)NSH100的服务功能,以及无法处理服务头部的服务。能够处理服务头部的服务功能被称为“参与者”服务功能,而无法处理服务头部的服务功能被称为“非参与者”服务功能。当参与者服务功能(即,理解和解释服务头部的服务)接收到分组和相关联的服务头部时,服务使用元数据用于本地策略执行。例如,元数据可以指示被运载的应用的类型,并且防火墙可以使用该元数据来允许/拒绝该应用而无需对分组进行分类。
当服务功能无法感知服务头部(即,非参与者服务功能)时,服务代理可用于使得非参与者服务功能能够加入服务链。服务代理被配置为移除服务头部并且将流量转发到连接的非参与者服务功能。在传统布置中,在服务代理和单个连接的非参与者服务功能之间存在静态的一对一映射(即,入站服务路径ID指向诸如VLAN之类的出站本地标识符)。
在图1的示例中,服务功能60(1)-60(N)是非参与者服务功能,而服务功能65(1)-65(N)、70(1)-70(N)和75(1)-75(N)是参与者服务功能。因此,服务节点40包括可配置的服务代理120。根据本文所提出的技术,可配置的服务代理120被布置为将接收到的分组90中的数据转发到多个连接的服务功能60(1)-60(N)中的一个服务功能。更具体地,可配置的服务代理120被布置为使用接收到的分组90中的NSH元数据来将分组中的数据映射到与多个连接的服务功能60(1)-60(N)中的一个服务功能相关联的本地标识符。可配置的服务代理120还被布置为将数据转发到与本地标识符相关联的服务功能。本地标识符例如可以是连接的VLAN、互连网协议(IP)通道等。
服务代理120是“可配置的”在于网络管理员或其它用户可选择由服务代理120用于映射到本地标识符的特定元数据、或NSH中的元数据的组合。此外,网络管理员可以设置由服务代理120执行的策略(即,响应于接收到的元数据和/或元数据的组合由服务策略进行的适当动作)。因此,本文所提出的技术基于服务头部就流量的策略布置而言提供粒度。
图2A-2C是示出了服务节点40中的可配置服务代理120的使用NSH元数据将流量转发到多个服务功能中的一个服务功能的操作的示意图。在图2A-2C的特定示例中,服务节点40支持三个服务功能60(1)、60(2)和60(3)。服务功能60(1)是web服务功能,而服务功能60(2)和60(3)是数据库服务功能的不同实例。服务功能60(1)、60(2)和60(3)经由单独的VLAN(分别被称为VLAN1150(1)、VLAN2150(2)和VLAN3150(3))被连接到可配置的服务代理120。可配置的服务代理120例如可以包括交换机、路由器等。
如图2A中所示,可配置的服务代理120从分类器30接收包括NSH200(1)的分组190(1)。NSH200(1)包括路径标识符(ID)205(1),其将分组190(1)的服务路径标识为路径ID10。NSH200(1)还包括第一上下文(上下文1)210(1)和第二上下文(上下文2)215(2)。在图2A的示例中,第一上下文210(1)是客户端标识符(ID),该客户端标识符(ID)指示与分组190(1)相关联的客户端是客户端A。此外,第二上下文215(1)是应用标识符(ID),该应用标识符(ID)指示与分组190(1)相关联的应用是web应用。
可配置的服务代理120包括动态映射模块280,动态映射模块280被配置为评估服务路径205(1)和元数据(即,上下文210(1)和215(1)中的一者或二者)以将分组190(1)中的数据转发到服务功能60(1)、60(2)或60(3)中的一个服务功能。动态映射模块280可以根据或基于一个或多个预定或预编程的策略来评估服务路径和元数据。
在图2A的示例中,动态映射模块280确定分组190(1)与路径ID10的服务路径相关联,确定与分组190(1)相关联的客户端是客户端A,并且确定web应用与分组190(1)相关联。
图3示出了表350,表350示意性示出了已由网络管理员设置用于由可配置的服务代理120执行的策略。更具体地,在图2A的示例中,动态映射模块280用策略预编程,以使得路径ID10、客户端A和web应用的组合使得分组190(1)中的数据被映射到VLAN1150(1)并且被转发到连接到该VLAN的web服务功能60(1)。如上面所指出的,可配置的服务代理120存在,因为服务功能60(1)、60(2)或60(3)是非参与者服务功能。也就是说,服务功能60(1)、60(2)或60(3)无法处理NSH200(1)。因此,可配置的服务代理120移除NSH200(1)并且跨VLAN1150(1)将数据(流量)发送到web服务功能60(1)。
返回参照图2B,该图示出了另一示例,其中可配置的服务代理120从分类器30接收包括NSH200(2)的分组190(2)。NSH200(2)包括路径ID205(2),其将分组190(2)的服务路径标识为路径ID10。NSH200(2)还包括第一上下文(上下文1)210(2)和第二上下文(上下文2)215(2)。在图2B的示例中,第一上下文210(2)是客户端ID,该客户端ID指示与分组190(2)相关联的客户端是客户端A。此外,第二上下文215(2)是应用ID,该应用ID指示与分组190(2)相关联的应用是数据库(DB)应用。
如上面所指出的,可配置的服务代理120的动态映射模块280被配置为(基于一个或多个预定或预编程的策略)评估服务路径205(2)和元数据(即,上下文210(2)和215(2)中的一者或二者)以将分组190(2)中的数据转发到服务功能60(1)、60(2)或60(3)中的一个服务功能。在图2B的示例中,动态映射模块280确定分组190(2)与路径ID10的服务路径相关联,确定与分组190(2)相关联的客户端是客户端A,并且确定数据库应用与分组190(2)相关联。如图3的表350中所示,动态映射模块280用策略预编程,以使得路径ID10、客户端A和数据库应用的组合使得分组190(2)中的数据被映射到VLAN2150(2)并且被转发到连接到该VLAN的数据库服务功能60(2)。
如上面所指出的,可配置的服务代理120存在,因为服务功能60(1)、60(2)或60(3)是非参与者服务功能。因此,可配置的服务代理120移除NSH200(2)并且跨VLAN2150(2)将数据(流量)发送到数据库服务功能60(2)。
图2C示出了另一示例,其中可配置的服务代理120从分类器30接收包括NSH200(3)的分组190(3)。NSH200(3)包括路径ID205(3),其将分组190(3)的服务路径标识为路径ID20。因此,分组190(3)的服务路径不同于图2A和图2B中分别所示的分组190(1)和190(2)的服务路径。
NSH200(3)还包括第一上下文(上下文1)210(3)和第二上下文(上下文2)215(3)。在图2C的示例中,第一上下文210(3)是客户端ID,该客户端ID指示与分组190(3)相关联的客户端是客户端B(即,与图2A和图2B中的客户端不同的客户端)。此外,第二上下文215(3)是应用ID,该应用ID指示与分组190(3)相关联的应用是数据库应用。
如上面所指出的,可配置的服务代理120的动态映射模块280被配置为使用一个或多个预定或预编程的策略来评估服务路径205(3)和元数据(即,上下文210(3)和215(3)中的一者或二者)以将分组190(3)中的数据转发到服务功能60(1)、60(2)或60(3)中的一个服务功能。在图2C的示例中,动态映射模块280确定分组190(3)与路径ID20的服务路径相关联,确定与分组190(3)相关联的客户端是客户端B,并且确定数据库应用与分组190(3)相关联。如图3的表350中所示,动态映射模块280用策略预编程,以使得路径ID20、客户端B和数据库应用的组合使得分组190(3)中的数据被映射到VLAN3150(3)并且被转发到连接到该VLAN的数据库服务功能60(3)。
如上面所指出的,可配置的服务代理120存在,因为服务功能60(1)、60(2)或60(3)是非参与者服务功能。因此,可配置的服务代理120移除NSH200(3)并且跨VLAN3150(3)将数据(流量)发送到数据库服务功能60(3)。
根据图2A-2C的技术,可配置的服务代理120具有接口,该接口使得网络管理员或其它用户能够选择在流量到多个服务功能中的一个服务功能的映射期间被使用的元数据或元数据的组合。本文所提出的动态代理映射功能向网络管理员提供了下述能力:选择哪些元数据字段是相关的、以及这些字段中的哪些字段应该被结合以创建本地标识符(即,以标识转发分组数据的目的地)。通常,网络管理员可以指定元数据字段(即,上下文头部)中的哪些(任意、全部或无)元数据字段将被用于确定本地标识符。
在图2A-2C的示例中,服务路径和两个上下文头部被用于确定本地标识符。要理解的是,通常在其它示例中可以使用其它组合和其它数量的上下文头部或服务头部元数据。
图4示出了被配置为执行本文所述的操作的可配置的服务代理420(例如,交换机、路由器、网关等)的示例框图。应该理解的是,虚拟网络节点将是图4中所示的事物的软件仿真的或虚拟的版本。可配置的服务代理420包括多个端口410(1)-410(m)、编程接口424、网络专用集成电路(ASIC)415、处理器或中央处理单元(CPU)422和存储器430。端口410(1)-410(m)从网络节点接收进入的分组和输出出去的分组。在某些示例中,端口410(1)-410(m)中的一个或多个端口被连接到VLAN用于将分组数据转发到服务功能。
网络节点ASIC415根据来自处理器422的控制以及逻辑将传入分组引导至端口用于输出。例如,如果网络节点是路由器,则ASIC415是被配置用于网络路由功能的路由器ASIC,并且如果网络节点是交换机,则ASIC415是被配置用于网络交换功能的交换机ASIC。处理器422例如是微处理器或微控制器,并且执行存储器440中所存储的服务头部处理固件/软件440的指令。如所示出的,服务头部处理固件/软件440包括动态映射固件/软件445。服务头部处理固件/软件440(并且更具体地为动态映射固件/软件445)包括指令,该指令在由处理器422执行时使得处理器执行本文结合图1-3所述的可配置的服务代理的操作。
与可配置的服务代理420相关联的服务功能的操作由处理器核或服务器刀片(blade)462上所运行的服务功能软件460实现,处理器核或服务器刀片462与网络节点的端口(例如,端口410(m))进行通信。
存储器430可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质设备、光存储介质设备、闪存设备、电的、光的或其它物理/有形的存储器存储设备。通常,存储器430可包括用包含计算机可执行指令软件编码的一个或多个有形的(非暂态)计算机可读存储介质(例如,存储器设备),并且当软件被(处理器422)执行时能操作来执行本文所述的操作。
如所指出的,可配置的服务代理420还包括编程接口424。编程接口424被布置为使得网络管理员或其它用户能够选择由可配置的服务代理220用于将数据映射到本地标识符的服务头部元数据或元数据的组合。换言之,网络管理员可以使用编程接口424来设置由服务代理120执行的策略(即,响应于接收到的元数据和/或元数据的组合由服务策略进行的适当动作)。编程接口424例如可以是用于连接到另一设备(例如,计算机)的端口或输入、命令行接口(CLI)等。
图5示出了流程图,该流程图描绘了当接收服务头部(例如,NSH)中封装的分组时服务代理中所执行的过程500的操作。如上面在图1中所描绘的,这些操作由服务节点中的服务代理执行,服务节点是包括多个服务节点的网络的一部分,每个服务节点被配置为托管一个或多个服务功能,该一个或多个服务功能对通过相应服务节点的流量(分组数据)进行操作。在505处,服务节点中的服务代理接收包括上下文头部的可变集合的服务头部中封装的分组。在510处,分组中的上下文头部基于一个或多个策略来被评估以确定与由服务节点托管的多个服务功能中的第一服务功能相关联的本地标识符。在515处,分组中的数据被转发到与本地标识符相关联的第一服务功能。
总之,本文提出了这样的技术:使得网络管理员或其他用户能够在服务头部被使用时选择怎样的(一个或多个)元数据字段被用于服务链环境中的(由服务进行的)策略执行。这样的技术允许其中所有服务受益于元数据的更灵活的服务链,创建针对关于服务的头部感知的迁移路径,创建增加的网络节点值(即,服务节点执行重要的映射功能),并且简化编配,从而使得策略可以是基于元数据的。
上面描述的是示例。本文所述的概念可以以其它特定的形式被体现而不脱离其精神或必要特征。前述的示例因此将被视为在所有方面是说明性的而不意在是限制性的。因此,旨在涵盖落入在此要求优先权的申请中提交的任意权利要求的精神和范围内的、根据其公平地、合法地和公正地被赋予的宽度解释的所有这样的改变、修改和变化。
Claims (25)
1.一种方法,包括:
在包括多个服务节点的网络中的服务节点处接收包括上下文头部的可变集合的服务头部中封装的分组,其中每个服务节点被配置为托管一个或多个服务功能用于应用到通过形成服务路径的相应服务节点的流量;
在所述服务节点处,基于一个或多个策略来评估所述分组中的上下文头部以确定与由所述服务节点托管的多个服务功能中的第一服务功能相关联的本地标识符;以及
将所述分组中的数据转发到与所述本地标识符相关联的所述第一服务功能。
2.如权利要求1所述的方法,还包括:
在所述服务节点中的可配置的服务代理处接收所述分组。
3.如权利要求1所述的方法,还包括:
在所述服务节点处接收关于接收到的分组中用于评估的上下文头部的标识。
4.如权利要求1所述的方法,还包括:
在所述服务节点处接收关于用于评估所述上下文头部的所述一个或多个策略的标识。
5.如权利要求1所述的方法,还包括:
在将所述分组中的数据转发到与所述本地标识符相关联的所述第一服务功能之前,从所述数据中移除所述上下文头部。
6.如权利要求1所述的方法,其中,基于一个或多个策略来评估所述分组中的上下文头部以确定本地标识符包括:
确定与所述第一服务功能相关联的虚拟局域网(VLAN)。
7.如权利要求1所述的方法,还包括:
从与所述本地标识符相关联的所述第一服务功能接收经修改的数据;
用所述服务头部封装所述经修改的数据;以及
基于上下文头部的集合来确定如何转发所述分组。
8.如权利要求1所述的方法,其中,每个上下文头部运载不同范围的、与所述服务路径中的一个或多个服务功能有关的服务相关信息。
9.如权利要求1所述的方法,还包括:在与所述多个服务节点通信的控制器处生成包括所述上下文头部的可变集合的所述服务头部。
10.一种装置,包括:
包括多个服务节点的网络中的服务节点中的网络接口,其中每个服务节点被配置为托管一个或多个服务功能用于应用到通过形成服务路径的相应服务节点的流量;
存储器;以及
处理器,该处理器被配置为:
接收包括上下文头部的可变集合的服务头部中封装的分组;
基于一个或多个策略来评估所述分组中的上下文头部以确定与由所述服务节点托管的多个服务功能中的第一服务功能相关联的本地标识符;以及
将所述分组中的数据转发到与所述本地标识符相关联的所述第一服务功能。
11.如权利要求10所述的装置,其中,所述网络接口、所述存储器和所述处理器是所述服务节点中的可配置的服务代理设备的一部分。
12.如权利要求10所述的装置,其中,所述处理器被配置为:
接收关于接收到的分组中用于评估的上下文头部的标识。
13.如权利要求10所述的装置,其中,所述处理器被配置为:
接收关于用于评估所述上下文头部的所述一个或多个策略的标识。
14.如权利要求10所述的装置,其中,所述处理器被配置为:
在将所述分组中的数据转发到与所述本地标识符相关联的所述第一服务功能之前,从所述数据中移除所述上下文头部。
15.如权利要求10所述的装置,其中,为了基于一个或多个策略来评估所述分组中的上下文头部以确定本地标识符,所述处理器被配置为:
确定与所述第一服务功能相关联的虚拟局域网(VLAN)。
16.如权利要求10所述的装置,其中,所述处理器被配置为:
从与所述本地标识符相关联的所述第一服务功能接收经修改的数据;
用所述服务头部封装所述经修改的数据;以及
基于上下文头部的集合来确定如何转发所述分组。
17.如权利要求10所述的装置,其中,每个上下文头部运载不同范围的、与所述服务路径中的一个或多个服务功能有关的服务相关信息。
18.编码有包括计算机可执行指令的软件的一个或多个计算机可读存储介质,当所述软件被执行时能操作来执行以下各项:
在包括多个服务节点的网络中的服务节点处接收包括上下文头部的可变集合的服务头部中封装的分组,其中每个服务节点被配置为托管一个或多个服务功能用于应用到通过形成服务路径的相应服务节点的流量;
在所述服务节点处,基于一个或多个策略来评估所述分组中的上下文头部以确定与由所述服务节点托管的多个服务功能中的第一服务功能相关联的本地标识符;以及
将所述分组中的数据转发到与所述本地标识符相关联的所述第一服务功能。
19.如权利要求18所述的计算机可读存储介质,还包括能操作来执行以下操作的指令:
在所述服务节点中的可配置的服务代理处接收所述分组。
20.如权利要求18所述的计算机可读存储介质,还包括能操作来执行以下操作的指令:
在所述服务节点处接收关于接收到的分组中用于评估的上下文头部的标识。
21.如权利要求18所述的计算机可读存储介质,还包括能操作来执行以下操作的指令:
在所述服务节点处接收关于用于评估所述上下文头部的所述一个或多个策略的标识。
22.如权利要求18所述的计算机可读存储介质,还包括能操作来执行以下操作的指令:
在将所述分组中的数据转发到与所述本地标识符相关联的所述第一服务功能之前,从所述数据中移除所述上下文头部。
23.如权利要求18所述的计算机可读存储介质,其中,能操作来基于一个或多个策略评估所述分组中的上下文头部以确定本地标识符的指令包括能操作来执行以下操作的指令:
确定与所述第一服务功能相关联的虚拟局域网(VLAN)。
24.如权利要求18所述的计算机可读存储介质,还包括能操作来执行以下操作的指令:
从与所述本地标识符相关联的所述第一服务功能接收经修改的数据;
用所述服务头部封装所述经修改的数据;以及
基于上下文头部的集合来确定如何转发所述分组。
25.如权利要求18所述的计算机可读存储介质,其中,每个上下文头部运载不同范围的、与所述服务路径中的一个或多个服务功能有关的服务相关信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/052,968 US9385950B2 (en) | 2013-10-14 | 2013-10-14 | Configurable service proxy local identifier mapping |
US14/052,968 | 2013-10-14 | ||
PCT/US2014/059011 WO2015057404A1 (en) | 2013-10-14 | 2014-10-03 | Configurable service proxy mapping |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105765926A true CN105765926A (zh) | 2016-07-13 |
CN105765926B CN105765926B (zh) | 2019-09-06 |
Family
ID=51868297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480056384.7A Active CN105765926B (zh) | 2013-10-14 | 2014-10-03 | 可配置的服务代理映射方法、装置及存储介质 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9385950B2 (zh) |
EP (1) | EP3058687B1 (zh) |
CN (1) | CN105765926B (zh) |
WO (1) | WO2015057404A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023197499A1 (zh) * | 2022-04-13 | 2023-10-19 | 中国电信股份有限公司 | 信息采集方法、服务链代理节点、服务链和存储介质 |
Families Citing this family (88)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
US8908698B2 (en) | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
US9794379B2 (en) | 2013-04-26 | 2017-10-17 | Cisco Technology, Inc. | High-efficiency service chaining with agentless service nodes |
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US9697061B1 (en) * | 2013-12-18 | 2017-07-04 | Amazon Technologies, Inc. | Parameter delegation for encapsulated services |
US9825856B2 (en) * | 2014-01-06 | 2017-11-21 | Futurewei Technologies, Inc. | Service function chaining in a packet network |
WO2015106249A1 (en) * | 2014-01-13 | 2015-07-16 | Futurewei Technologies, Inc. | Packet labeling in a virtual network |
RU2660635C2 (ru) * | 2014-03-14 | 2018-07-06 | Хуавэй Текнолоджиз Ко., Лтд. | Способ и устройство для управления цепочкой услуги потока услуги |
CN104980348A (zh) * | 2014-04-04 | 2015-10-14 | 中兴通讯股份有限公司 | 业务链路由方法及***、及***中的设备 |
CN104980374B (zh) * | 2014-04-04 | 2018-07-03 | 华为技术有限公司 | 一种业务路由报文的封装方法、业务转发实体及控制平面 |
CN105379218B (zh) * | 2014-06-17 | 2018-09-07 | 华为技术有限公司 | 业务流的处理方法、装置及设备 |
US9674080B2 (en) * | 2014-06-27 | 2017-06-06 | Futurewei Technologies, Inc. | Proxy for port to service instance mapping |
US9742881B2 (en) * | 2014-06-30 | 2017-08-22 | Nicira, Inc. | Network virtualization using just-in-time distributed capability for classification encoding |
WO2016045705A1 (en) * | 2014-09-23 | 2016-03-31 | Nokia Solutions And Networks Oy | Control of communication using service function chaining |
US10225137B2 (en) | 2014-09-30 | 2019-03-05 | Nicira, Inc. | Service node selection by an inline service switch |
US9774537B2 (en) | 2014-09-30 | 2017-09-26 | Nicira, Inc. | Dynamically adjusting load balancing |
US9531590B2 (en) | 2014-09-30 | 2016-12-27 | Nicira, Inc. | Load balancing across a group of load balancers |
US20160119253A1 (en) * | 2014-10-23 | 2016-04-28 | Kt Corporation | Method and system of performing service function chaining |
JP6507572B2 (ja) * | 2014-10-31 | 2019-05-08 | 富士通株式会社 | 管理サーバの経路制御方法、および管理サーバ |
US9660909B2 (en) | 2014-12-11 | 2017-05-23 | Cisco Technology, Inc. | Network service header metadata for load balancing |
USRE48131E1 (en) | 2014-12-11 | 2020-07-28 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
US11025538B2 (en) * | 2015-07-17 | 2021-06-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Network service context |
US10116553B1 (en) * | 2015-10-15 | 2018-10-30 | Cisco Technology, Inc. | Application identifier in service function chain metadata |
US9912788B2 (en) | 2015-11-10 | 2018-03-06 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods of an enhanced state-aware proxy device |
US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
US10187306B2 (en) | 2016-03-24 | 2019-01-22 | Cisco Technology, Inc. | System and method for improved service chaining |
US10931793B2 (en) | 2016-04-26 | 2021-02-23 | Cisco Technology, Inc. | System and method for automated rendering of service chaining |
US10165092B2 (en) * | 2016-05-11 | 2018-12-25 | Cisco Technology, Inc. | Using a network service header to manage a network-as-a-system |
US10742551B2 (en) * | 2016-06-21 | 2020-08-11 | Cisco Technology, Inc. | Packet path recording with fixed header size |
US10419550B2 (en) | 2016-07-06 | 2019-09-17 | Cisco Technology, Inc. | Automatic service function validation in a virtual network environment |
US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
US10320664B2 (en) | 2016-07-21 | 2019-06-11 | Cisco Technology, Inc. | Cloud overlay for operations administration and management |
US10218616B2 (en) | 2016-07-21 | 2019-02-26 | Cisco Technology, Inc. | Link selection for communication with a service function cluster |
US10225270B2 (en) | 2016-08-02 | 2019-03-05 | Cisco Technology, Inc. | Steering of cloned traffic in a service function chain |
US10218593B2 (en) | 2016-08-23 | 2019-02-26 | Cisco Technology, Inc. | Identifying sources of packet drops in a service function chain environment |
US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
US10425667B2 (en) | 2016-10-03 | 2019-09-24 | Cisco Technology, Inc. | Network layer transport of video characteristics for use by network function in a service function chain |
US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
US10225187B2 (en) | 2017-03-22 | 2019-03-05 | Cisco Technology, Inc. | System and method for providing a bit indexed service chain |
US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
US10462047B2 (en) | 2017-04-10 | 2019-10-29 | Cisco Technology, Inc. | Service-function chaining using extended service-function chain proxy for service-function offload |
US10257033B2 (en) | 2017-04-12 | 2019-04-09 | Cisco Technology, Inc. | Virtualized network functions and service chaining in serverless computing infrastructure |
US10884807B2 (en) | 2017-04-12 | 2021-01-05 | Cisco Technology, Inc. | Serverless computing and task scheduling |
US10333855B2 (en) | 2017-04-19 | 2019-06-25 | Cisco Technology, Inc. | Latency reduction in service function paths |
US10554689B2 (en) | 2017-04-28 | 2020-02-04 | Cisco Technology, Inc. | Secure communication session resumption in a service function chain |
US10735275B2 (en) | 2017-06-16 | 2020-08-04 | Cisco Technology, Inc. | Releasing and retaining resources for use in a NFV environment |
US10798187B2 (en) | 2017-06-19 | 2020-10-06 | Cisco Technology, Inc. | Secure service chaining |
US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
US10397271B2 (en) | 2017-07-11 | 2019-08-27 | Cisco Technology, Inc. | Distributed denial of service mitigation for web conferencing |
US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
US10673698B2 (en) | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
US11063856B2 (en) | 2017-08-24 | 2021-07-13 | Cisco Technology, Inc. | Virtual network function monitoring in a network function virtualization deployment |
US10791065B2 (en) | 2017-09-19 | 2020-09-29 | Cisco Technology, Inc. | Systems and methods for providing container attributes as part of OAM techniques |
US11018981B2 (en) | 2017-10-13 | 2021-05-25 | Cisco Technology, Inc. | System and method for replication container performance and policy validation using real time network traffic |
US10541893B2 (en) | 2017-10-25 | 2020-01-21 | Cisco Technology, Inc. | System and method for obtaining micro-service telemetry data |
US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
US10666612B2 (en) | 2018-06-06 | 2020-05-26 | Cisco Technology, Inc. | Service chains for inter-cloud traffic |
US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
WO2020076061A1 (en) * | 2018-10-08 | 2020-04-16 | Samsung Electronics Co., Ltd. | Method and system for forwarding data packets in a service function path of a network |
US11360796B2 (en) | 2019-02-22 | 2022-06-14 | Vmware, Inc. | Distributed forwarding for performing service chain operations |
US11411843B2 (en) * | 2019-08-14 | 2022-08-09 | Verizon Patent And Licensing Inc. | Method and system for packet inspection in virtual network service chains |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11283717B2 (en) * | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11212356B2 (en) | 2020-04-06 | 2021-12-28 | Vmware, Inc. | Providing services at the edge of a network using selected virtual tunnel interfaces |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011005551A2 (en) * | 2009-06-23 | 2011-01-13 | Nortel Networks Limited | Method and apparatus for simulating ip multinetting |
US20110023090A1 (en) * | 2009-07-22 | 2011-01-27 | Cisco Technology, Inc | Integrating service insertion architecture and virtual private network |
US20120027016A1 (en) * | 2010-07-29 | 2012-02-02 | Cisco Technology, Inc.,a corporation of California | Service Request Packet Including an Exterior Network Protocol Attribute |
CN102549977A (zh) * | 2009-09-24 | 2012-07-04 | 日本电气株式会社 | 虚拟服务器间通信识别***和虚拟服务器间通信识别方法 |
CN103053149A (zh) * | 2010-08-25 | 2013-04-17 | 诺基亚西门子通信公司 | 用于分组数据连接中的紧急服务的注册的方法和设备 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050289244A1 (en) * | 2004-06-28 | 2005-12-29 | Himansu Sahu | Method for service chaining in a communication network |
US7558261B2 (en) | 2004-10-28 | 2009-07-07 | Cisco Technology, Inc. | Architecture and method for accessing services in a data center |
US7571470B2 (en) | 2004-10-28 | 2009-08-04 | Cisco Technology, Inc. | One arm data center topology with layer 4 and layer 7 services |
US7643468B1 (en) | 2004-10-28 | 2010-01-05 | Cisco Technology, Inc. | Data-center network architecture |
US7657940B2 (en) | 2004-10-28 | 2010-02-02 | Cisco Technology, Inc. | System for SSL re-encryption after load balance |
US20060092950A1 (en) | 2004-10-28 | 2006-05-04 | Cisco Technology, Inc. | Architecture and method having redundancy in active/active stateful devices based on symmetric global load balancing protocol (sGLBP) |
US20060095960A1 (en) | 2004-10-28 | 2006-05-04 | Cisco Technology, Inc. | Data center topology with transparent layer 4 and layer 7 services |
US7610375B2 (en) | 2004-10-28 | 2009-10-27 | Cisco Technology, Inc. | Intrusion detection in a data center environment |
US20070153807A1 (en) * | 2005-12-29 | 2007-07-05 | The Regents Of The University Of California | Base-station aided resource sharing broadband access system, methods, and devices |
US8311045B2 (en) | 2006-04-07 | 2012-11-13 | Cisco Technology, Inc. | System and method for selectively applying a service to a network packet using a preexisting packet header |
US9253274B2 (en) | 2007-01-19 | 2016-02-02 | Cisco Technology, Inc. | Service insertion architecture |
US8442043B2 (en) | 2008-12-29 | 2013-05-14 | Cisco Technology, Inc. | Service selection mechanism in service insertion architecture data plane |
US8989192B2 (en) * | 2012-08-15 | 2015-03-24 | Futurewei Technologies, Inc. | Method and system for creating software defined ordered service patterns in a communications network |
WO2014169251A1 (en) * | 2013-04-12 | 2014-10-16 | Huawei Technologies Co., Ltd. | Service chain policy for distributed gateways in virtual overlay networks |
US9178812B2 (en) * | 2013-06-05 | 2015-11-03 | Cisco Technology, Inc. | Stacking metadata contexts for service chains |
-
2013
- 2013-10-14 US US14/052,968 patent/US9385950B2/en active Active
-
2014
- 2014-10-03 CN CN201480056384.7A patent/CN105765926B/zh active Active
- 2014-10-03 EP EP14795697.3A patent/EP3058687B1/en active Active
- 2014-10-03 WO PCT/US2014/059011 patent/WO2015057404A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011005551A2 (en) * | 2009-06-23 | 2011-01-13 | Nortel Networks Limited | Method and apparatus for simulating ip multinetting |
US20110023090A1 (en) * | 2009-07-22 | 2011-01-27 | Cisco Technology, Inc | Integrating service insertion architecture and virtual private network |
CN102549977A (zh) * | 2009-09-24 | 2012-07-04 | 日本电气株式会社 | 虚拟服务器间通信识别***和虚拟服务器间通信识别方法 |
US20120027016A1 (en) * | 2010-07-29 | 2012-02-02 | Cisco Technology, Inc.,a corporation of California | Service Request Packet Including an Exterior Network Protocol Attribute |
CN103053149A (zh) * | 2010-08-25 | 2013-04-17 | 诺基亚西门子通信公司 | 用于分组数据连接中的紧急服务的注册的方法和设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023197499A1 (zh) * | 2022-04-13 | 2023-10-19 | 中国电信股份有限公司 | 信息采集方法、服务链代理节点、服务链和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP3058687A1 (en) | 2016-08-24 |
EP3058687B1 (en) | 2020-09-16 |
US9385950B2 (en) | 2016-07-05 |
WO2015057404A1 (en) | 2015-04-23 |
CN105765926B (zh) | 2019-09-06 |
US20150103827A1 (en) | 2015-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105765926A (zh) | 可配置的服务代理映射 | |
CN105191215B (zh) | 用于双向服务链的数据平面学习的方法和装置 | |
US9438512B2 (en) | Stacking metadata contexts for service chains | |
US10153951B2 (en) | Determining the operations performed along a service path/service chain | |
CN103650456B (zh) | 基于逻辑拓扑的分布式计算服务的服务递送位置的布局 | |
US9225624B2 (en) | Systems and methods for topology discovery and application in a border gateway protocol based data center | |
CN105049361B (zh) | 针对虚拟网络分组流的物理路径确定 | |
CN106105165B (zh) | 具有网络地址转换检测的动态服务链 | |
US20170317926A1 (en) | Generating packets in a reverse direction of a service function chain | |
CN109873760A (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
CN106105116B (zh) | 添加用于is-is默认路由的备选路径的程序 | |
CN108702328A (zh) | 用于穿越分段路由和mpls网络的业务的灵活路径拼接和选择的is-is扩展 | |
CN109863725A (zh) | 基于最大分段标识符深度的分段路由 | |
CN108353024A (zh) | 选路***中经由隧穿的多播状态减少 | |
CN109076018A (zh) | 利用is-is暴露最大节点和/或链路分段标识符深度的技术 | |
EP3197107A1 (en) | Message transmission method and apparatus | |
US20140153406A1 (en) | Systems and Methods of Test Packet Handling | |
CN107395481A (zh) | Evpn拓扑中的广播、未知单播或组播业务的出口节点保护 | |
CN102484604A (zh) | 用于在网络区域之间路由数据的技术 | |
CN108964940A (zh) | 消息发送方法及装置、存储介质 | |
CN109587059A (zh) | Sr-be内层隧道标签的配置方法、设备及通信*** | |
WO2015184740A1 (zh) | 检测层次信息的处理方法及装置 | |
CN107659484A (zh) | 从vlan网络接入vxlan网络的方法、装置及*** | |
CN108965134A (zh) | 报文转发方法及装置 | |
JP6062388B2 (ja) | 通信システム、通信制御方法および制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |