CN107005472B - 一种用于提供域间服务功能链接的方法及装置 - Google Patents
一种用于提供域间服务功能链接的方法及装置 Download PDFInfo
- Publication number
- CN107005472B CN107005472B CN201580065800.4A CN201580065800A CN107005472B CN 107005472 B CN107005472 B CN 107005472B CN 201580065800 A CN201580065800 A CN 201580065800A CN 107005472 B CN107005472 B CN 107005472B
- Authority
- CN
- China
- Prior art keywords
- service
- data packet
- service function
- administrative domain
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
Abstract
在一个实施例中,方法包括:在位于第一管理域的边界处的网络设备处接收服务功能链中的数据包,该数据包包括服务功能路径标识符和服务索引;在网络设备处处理数据包,其中处理包括基于服务功能路径标识符和服务索引来修改数据包以将该数据包引导到第二管理域;以及将数据包从网络设备转发到第二管理域以用于在服务功能链中进行处理。服务功能链在第一管理域和第二管理域上延伸。本文还公开了一种装置和逻辑。
Description
技术领域
本公开涉及通信网络,更加具体地涉及域间服务功能链接 (chaining)。
背景技术
网络服务在许多网络中被广泛部署并且是重要的。服务提供一系列功能,例如安全性、广域网加速、防火墙、服务器负载平衡、深度数据包检测、入侵检测服务、以及网络地址转换(NAT)。可以在网络基础设施中的不同的点(包括例如广域网、数据中心、校园等等)处采用网络服务。服务可以作为服务链的一部分被采用。
发明内容
在一个实施例中,公开了一种用于提供域间服务功能链接的方法,包括:在位于第一管理域的边界处的网络设备处接收服务功能链中的数据包,所述数据包包括服务功能路径标识符和服务索引,其中所述服务功能链定义了托管服务功能的一组服务节点以及用于应用所述服务功能的序列;在所述网络设备处处理所述数据包,其中处理包括基于所述服务功能路径标识符和所述服务索引修改所述数据包,以将所述数据包引导到第二管理域;以及从所述网络设备转发所述数据包到所述第二管理域,用于在所述服务功能链中进行处理;其中所述服务功能链在所述第一管理域和所述第二管理域上延伸。在另一实施例中,公开了一种用于提供域间服务功能链接的装置,包括:处理器,用于在第一管理域的边界处处理在服务功能链中接收到的数据包,所述数据包包括服务功能路径标识符和服务索引,基于所述服务功能路径标识符和所述服务索引修改所述数据包,以及将所述数据包转发到第二管理域;以及存储器,用于储存用于基于所述服务功能路径标识符和所述服务索引修改所述数据包的指令;其中,所述服务功能链定义了托管服务功能的一组服务节点以及用于应用所述服务功能的序列并且在所述第一管理域和所述第二管理域上延伸。
在又一实施例中,公开了一种或多种逻辑,存储有指令的非暂态计算机可读介质,所述指令在被处理器执行时使得所述处理器执行用于提供域间服务功能链接的操作,所述操作包括:在第一管理域的边界处处理在服务功能链中接收到的数据包,所述数据包包括服务功能路径标识符和服务索引,其中所述服务功能链定义了托管服务功能的一组服务节点以及用于应用所述服务功能的序列;基于所述服务功能路径标识符和所述服务索引修改所述数据包;以及转发所述数据包到第二管理域以用于在所述服务功能链中处理所述数据包;其中,所述服务功能链在所述第一管理域和所述第二管理域上延伸。
附图说明
图1示出可以实现本文描述的实施例的网络的示例;
图2描绘了可用于实现本文描述的实施例的网络设备的示例;
图3是示出根据一个实施例的用于域间服务功能链接的过程的概述的流程图;
图4是示出根据一个实施例的图1的网络中的域间服务功能链接的示例的图示;
图5是示出根据一个实施例的在另一网络拓扑中的域间服务功能链接的示例的图示。
在附图的几个视图中,相应的参考标号表示相应的部分。
具体实施方式
概述
在一个实施例中,方法通常包括:在位于第一管理域的边界处的网络设备处接收服务功能链中的数据包,该数据包包括服务功能路径标识符和服务索引;在网络设备处处理数据包,其中处理包括基于服务功能路径标识符和服务索引来修改数据包以将该数据包引导到第二管理域;以及从该网络设备转发数据包到第二管理域以用于在服务功能链中进行处理。服务功能链在第一管理域和第二管理域上延伸。
在另一实施例中,装置通常包括处理器,该处理器用于在第一管理域的边界处处理在服务功能链中接收到的数据包,该数据包包括服务功能路径标识符和服务索引,基于服务功能路径标识符和服务索引修改数据包,以及将数据包转发到第二管理域。该装置还包括用于存储用于基于服务功能路径标识符和服务索引来修改数据包的指令的存储器。服务功能链在第一管理域和第二管理域上延伸。
示例性实施例
以下说明被呈现以使得本领域普通技术人员能够做出和使用这些实施例。对具体实施例和应用的描述仅仅作为示例被提供,并且对于本领域技术人员来说各种修改将是显而易见的。在不脱离这些实施例的范围的情况下,本文描述的一般原理可以被用于其他应用。因此,实施例不限于所示出的那些实施例,而是符合与本文所描述的原理和特征相一致的最宽范围。出于清楚的目的,与和实施例相关的技术领域中已知的技术材料相关的细节没有被详细描述。
服务链是这样的数据结构,其定义了托管各种服务功能以及这些服务功能应该被用于所选流量的数据的顺序的服务节点的集合。服务链接涉及对流量的拦截和通过一系列服务节点(即,物理设备或虚拟设备)对流量进行指引,其中每个服务节点支持一个或多个服务功能。经过各种服务功能被从入口/分类器实例化至出口的路径被称为服务功能路径(SFP)。
网络服务报头(NSH)是可以被添加到用于服务链的帧/数据包的数据平面报头。该报头包含用于服务链接的信息,以及由网络节点和服务元件所添加和消耗的元数据。NSH可以跨一系列设备(物理设备和虚拟设备两者)使用。在一个示例中,可以如由P.Quinn等于2014年7月3日发表的IETF草案“Network Service Header”(draft-quinn-sfc-nsh-03.txt)中描述的实现NSH。
用于服务链接的常规技术通常被构建用于在单个控制平面实体的控制下的单个管理域(路由域、自治***)。随着近期基于云的服务的增长,可能会将服务功能分布在各种管理域中,在这种情况下,存在使服务链跨越多个管理域的需求。例如,基于服务功能及其位置,数据包可能需要遍历两个或更多个管理域。
本文描述的实施例允许服务功能链跨越多个管理域,而不受针对服务功能位置或处理顺序的限制。在某些实施例中,报头重写可以被用作边界节点上的服务功能以将流量引导到不同的管理域。如下所述,服务功能路径可以以在向下一个域发送数据包之前发生边界节点重写的方式来被实例化。例如,在某些实施例中,SFP可以用服务索引(SI)来被实例化,其中SI指向具有与下一个域相关联的SFP/SI细节的重写报头。服务路径标识符(ID)和服务索引的组合可以用于以正确的顺序来应用正确的服务功能而无论服务功能的位置如何。实施例允许服务功能链以任何顺序跨越任意数量的管理域,而无需在域之间进行地址泄露。
现在参考附图,并且首先参考图1,其示出了可以实现本文所描述的实施例的网络。出于简化的目的,仅仅示出了少量节点。这些实施例在包括多个网络设备的数据通信网络的上下文中进行操作。网络可以包括经由任意数量的节点(例如,路由器、交换机、控制器、网关、或其他网络设备)进行通信的任意数量的网络设备,所述节点辅助在网络内的数据的传送。
图1的示例中所示的网络包括位于两个管理域13(自治***1(AS1)、自治***2(AS2))中的多个网络设备10、12、14、16(例如,路由器)。每个自治***AS1、AS2可以被分配有标识该AS的唯一的号码(自治***号码(ASN))。网络可以包括任意数量的管理域(自治***、路由域)13,各自由单独的技术管理实体控制并且共享公共路由政策。管理域13被用来将网络划分为应用本地路由策略的各个路由域。管理域13可以各自包括任意数量的网络18,并且每个网络可以包括任意数量的边缘设备10、12、14、16或中间(核心)节点(例如,路由器、交换器、接入层设备、聚合层设备、网关、或其他网络设备)。
在图1中示出的示例中,每个AS 13包括两个自治***通过其进行通信的边界节点14(边界1、边界2)。边界节点14可以是路由器或其他合适的网络设备。可以在边界节点14之间***任意数量的网络设备。
图1示出的网络18各自包括多个服务节点10、分类器/入口路由器12 或出口路由器16、以及边界路由器14。如本文所使用的术语“路由器”可以指的是被配置用来执行路由功能的任何网络设备(例如,路由器、交换机/路由器)。在图1示出的示例中,AS1包括与AS2中的边界路由器(边界2)通信的分类器12和边界路由器(边界l)14。AS2还包括出口路由器16。分类器(头-端节点)12位于服务链的起始处,并且出口节点16位于服务链的结束处。分类器12可以执行分类,施加网络服务报头,以及创建服务路径。在图1所示的示例中,由于节点12是服务链中的第一个节点 (如下所述),所以节点12被称为分类器或入口节点,并且节点18作为服务链中的出口节点操作。应当理解,节点12、16可以作为不同服务链中的入口节点/分类器或出口节点而操作。
服务节点10各自托管或支持应用于通过相应的服务节点的流量的有效载荷的一个或多个服务功能15。在服务功能链接架构中,节点10基于该节点执行的功能可以被称为“服务功能转发器”。服务节点10是托管一个或多个服务功能并且具有用于可达性和服务递送的与其相关联的一个或多个网络***的物理或虚拟元件。在图1所示的示例中,AS1在服务节点 SN1和SN3处分别托管服务功能SF1和SF3。AS2在服务节点SN2和SN4 处分别托管服务功能SF2和SF4。服务功能15负责对接收到的数据包的特定处理,并且可以在网络层或其他OSI(开放***互连)层操作。服务功能15可以是虚拟实例或被嵌入物理网络元件中。例如,服务节点10可以是托管一个或多个服务功能的物理设备。服务节点10可以是能够托管任何服务功能的任何网络设备(例如,商用硬件)。多个服务功能可以被嵌入在同一网络元件中。服务功能15可以在与服务节点10通信中的另一节点处执行,如图1所示,或者在服务节点10处实现。边界节点19也可以具有附接到其的服务功能。
节点10、12、14、16中的一个或多个可以与控制器17(例如,ODL (open daylight)控制器、SDN(软件定义网络)控制器、或其他集中式服务器)进行通信。例如,每个管理域13可以包括与针对该域的分类器节点12、服务节点10、和边界节点14进行通信的控制器17。控制器17可以是物理设备或虚拟元件,并且可以位于一个网络设备处,或者例如遍及网络被分布在彼此进行通信的或与中央控制器进行通信的不同网络设备处。控制器17(或另一网络设备)可以包括定义一个或多个服务链的服务链接逻辑。如下所述,控制器17还可以被用于在重写模块19处用重写指令对边界路由器14进行编程。
服务节点10可以用于实现一个或多个服务功能链(服务链)。服务功能链定义了要被应用于选择作为分类的结果的数据包(帧)的服务功能的有序集合。服务功能路径是网络中服务功能链的实例化。
在某些实施例中,用于服务链接的数据平面被定义在网络服务报头 (NSH)中。NSH是被添加到帧/数据包的数据平面报头,并且包含服务链接所需的信息,以及由网络节点(例如,服务节点10)和服务元件(例如,服务功能15)所添加和消耗的元数据。入口节点12可以例如为NSH施加服务功能路径标识符(SFP ID)和服务索引(SI),其将沿着服务路径并应用一组服务。服务节点10使用NSH中的服务索引来标识服务功能并且转发用于处理的数据包。应当理解,本文描述的服务报头、服务功能路径标识符、和服务索引仅仅是示例,并且在不脱离实施例的范围的情况下可以使用其他类型的报头或标识符。例如,服务功能路径标识符可以是被用于指示由参与的节点使用的用于路径选择的服务路径的任何类型的标识符。本文所使用的术语“服务索引”可以指的是提供在服务路径中的位置的任何类型的网络***。在某些实施例中,服务报头包括服务路径标识符和服务索引。
如在以下示例中所描述的,数据包沿着服务功能路径从分类器12经过必需的服务功能15。管理域AS1的拥有者可以例如希望包括{SF1,SF2, SF3,SF4}的服务,但是在本地域AS1内只可获得所期望的服务功能的子集。因此,服务链的构建需要跨越管理域AS1和AS2两者。控制器17可以使用一个或多个本地服务功能和一个或多个远程服务功能来建立域间服务链。例如,在图1所示的网络中服务链可以被定义为SFP=(SF1,SF2, SF3,SF4}。由于服务功能的本质及其位置,数据包可能需要在两个管理域13之间来回移动。
在某些实施例中,边界路由器14可以接收服务链中的数据包,基于数据包中标识的服务功能路径和服务索引来修改报头(例如,NSH),以及将经修改的数据包转发到服务链中的另一管理域以提供域间服务功能链接。如下面详细描述的,实施例可以将边界节点14处的报头重写19用作服务功能以修改数据包。SFP可以例如在边界节点14上用服务索引来实例化,该服务索引指向用下一个域和相关联的SFP/服务索引细节来重写报头。当需要时边界节点14可以根据SFP重写报头,以及将数据包转发到下一个域用于处理。SFP ID和服务索引可以用来以正确的顺序应用正确的服务功能而不考虑服务功能的位置,从而提供域间服务功能链接。
应当理解,图1所示的网络仅仅是示例,并且在不脱离实施例的范围的情况下,本文描述的实施例可以被实现在在包括不同网络拓扑或网络设备的网络或者使用不同的网络协议的网络中。例如,可以具有任意数量或类型的管理域13、网络18、服务节点10、或控制器17。这些实施例可以通过VxLAN(虚拟可扩展LAN)、传输控制协议(TCP)、UDP(用户数据报协议)、或任何其他合适的运输操作。
图2示出了可以用于实现本文描述的实施例的网络设备20(例如,图 1中的边界路由器14)的示例。在一个实施例中,网络设备20是可以在硬件、软件、或其任何组合中实现的可编程机器。网络设备20包括一个或多个处理器22、存储器24、网络接口26、和重写模块19。
存储器24可以是存储供处理器22执行和使用的各种应用、操作***、模块、和数据的易失性存储器或非易失性存储器。例如,重写模块19的组件(例如,代码、逻辑、软件、固件等等)可以被存储在存储器24中。
逻辑可以被编码在一个或多个有形介质中用于由处理器22执行。例如,处理器22可以执行存储在诸如存储器24的计算机可读介质中的代码。计算机可读介质可以是例如电子介质(例如,RAM(随机存取存储器)、ROM(只读存储器)、EPROM(可擦除可编程只读存储器))、磁介质、光学介质(例如,CD,DVD)、电磁介质、半导体技术、或任何其他合适的介质。在某些实施例中,逻辑可以被编码在非暂态计算机可读介质中。
网络接口26可以包括用于接收数据或向其他设备发送数据的任意数量的接口(线路卡、端口)。如图1所示,边界路由器19各自包括用于在服务链上发送数据包的接口。网络接口26可以包括,例如用于连接到计算机或网络的以太网接口。
应当理解,图2中示出的和上文描述的网络设备20仅仅是示例,并且可以使用网络设备的不同配置。例如,网络设备20还可以包括可操作来促进本文描述的功能的硬件、软件、算法、处理器、设备、组件或元件的任何适合的组合。
图3是示出根据一个实施例的用于域间服务功能链接的过程的概述的流程图。在步骤30处,位于第一管理域(例如,AS1)中的网络设备(例如,图1中的边界路由器14)接收在至少两个不同管理域上延伸的服务功能链中的数据包。该数据包包括服务功能路径标识符和服务索引。边界路由器14基于服务功能路径标识符和服务索引来修改数据包(步骤32)。边界路由器14可以例如根据服务功能路径重写数据包报头(例如,NSH)。然后,边界路由器14将数据包转发到在经修改的数据包中指定的第二管理域(例如,AS2),用于在第二管理域的服务功能链中处理数据包(步骤 34)。
应当理解,图3所示的和以上描述的流程图仅仅是示例,并且步骤可以在不脱离实施例的范围的情况下被添加、组合、或修改。
以下示例根据一个实施例描述了图1的网络中的域间服务功能链接的实现方式。服务路径被定义为SFP={SF1,SF2,SF3,SF4}。由于服务功能的本质及其位置,数据包需要在两个管理域(AS1、AS2)之间来回移动。当SFP被实例化时,边界节点14被命令基于服务索引重写域ID和服务路径ID。例如,托管SF1的服务节点SN1被命令在将数据包处理为SFP 的一部分之后在服务链上发送该数据包到边界1。边界l可以如下被编程:
边界1:
when{SFP-ID=100}{
When{Service_Index=2}{
Rewrite NSH header;
Set SFP-ID=200;
Set Service_Index=3;
Forward to Border2;
}
When{Service_Index=6){
Set Service_Index=7;
Forward to SN3;
}
When{Service_Index=8}{
Rewrite NSH header;
Set SFP-ID=200;
Set Service_Index=9;
Forward to Border2;
}
边界2可以如下被编程:
When{SFP-ID=200}{
When{Service_Index=3}{
Set Service_Index=4;
Foward to SN2;
}
When{Service_Index=5}{
Rewrite NSH header;
Set SFP-ID=100;
Set Service_Index=6;
Forward to Border 1;
}
When{Service_Index=9}{
Set Service_Index=10;
Forward to SN4;
}
图4示出了基于上述服务链和编程的数据包的处理。一旦在分类器12 处接收到数据包,该分类器就对数据包进行分类并且将SFP ID标识为100 以待应用(图4中的步骤1)。分类器12将数据包转发到服务节点SN1。服务节点SN1接收具有SFP ID=100和服务索引(SI)=1的数据包(步骤 2)。在由服务功能SF1处理后,服务节点SN1将SI增加(Incr SI++)到 2并且将数据包转发到边界l。边界l用SFP ID=200重写NSH,将SI增加到3,并且将数据包转发到边界2(步骤3)。一旦接收到数据包,边界2 就将SI增加到4,并且将数据包转发到服务节点SN2(步骤4)。服务节点SN2接收具有SFP ID=200和服务索引=4的数据包(步骤5)。在由服务功能SF2处理后,服务节点SN2将SI增加到5,并且将数据包转发到边界2。然后,边界2用SFP ID=100重写NSH报头,将SI增加到6并且将数据包转发到边界1(步骤6)。一旦接收到数据包,边界l就将SI增加到 7,并且将数据包转发到服务节点SN3(步骤7)。服务节点SN3接收具有 SFP ID=100和服务索引=7的数据包(步骤8)。在由服务功能SF3处理后,服务节点SN3将SI增加到8,并且将数据包转发到边界1。边界l用 SFP ID=200重写NSH报头,将SI增加到9并且将数据包转发到边界2 (步骤9)。之后,边界2然后将SI增加到10,并且将数据包转发到服务节点SN4(步骤10)。服务节点SN4接收具有SFP ID=200和服务索引=10的数据包(步骤11)。在由服务功能SF4处理之后,服务节点SN4解封装该数据包(例如,移除NSH),并且将数据包转发到出口节点16。
如上文所述,本文描述的实施例可以在包括两个以上管理域的网络中实现。图5示出了涉及三个自治***(AS1、AS2、AS3)的示例。在该示例中,每个AS包括一个服务节点和一个服务功能。
一旦接收到数据包,分类器12就将数据包分类,并且将SFP ID标识为100以待应用(图5中的步骤1)。分类器12将数据包转发到SN1。服务节点SN1接收具有SFP ID=100和服务索引(SI)=1的数据包(步骤 2)。在由服务功能SF1处理后,服务节点SN1将SI增加到2并且将数据包转发到边界1。边界1用SFP ID=200重写NSH,将SI增加到3并且将数据包转发到边界2(步骤3)。一旦接收到数据包,边界2就将SI增加到4,并且将数据包发送到SN2(步骤4)。服务节点SN2接收具有SFP ID=200和服务Index=4的数据包(步骤5)。在由服务功能SF2处理后,服务节点SN2将SI增加到5,并且将数据包发送到边界3。然后,边界3 用SFP ID=300重写NSH报头,将SI增加到6并且将数据包转发到边界4 (步骤6)。一旦接收到数据包,边界4就将SI增加到7并且将数据包转发到服务节点SN3(步骤7)。服务节点SN3接收具有SFP ID=300和服务索引=7的数据包(步骤8)。在由服务功能SF3处理之后,服务节点对数据包进行解封装(例如,移除NSH),并且将数据包转发到出口节点16。
如从上述内容可以看出,本文描述的实施例提供了许多优点。一个或多个实施例允许服务链在任意数量的管理域上延伸,并且以任何顺序传递到这些管理域中的任何部分而无需在域之间进行地址泄露,因而在域之间保留了隐私。此外,由于数据包在离开第一域时被修改,所以无需对第二域的入口节点进行分类。
尽管已经根据示出的实施例描述了方法和装置,但本领域普通技术人员将很容易认识到,在不脱离本发明的范围的情况下可以对实施例做出改变。因此,意在以上描述中所包含的和在附图中示出的所有内容应被理解为是说明性的而不是限制性的。
Claims (20)
1.一种用于提供域间服务功能链接的方法,包括:
在位于第一管理域的边界处的网络设备处接收服务功能链中的数据包,所述数据包包括服务功能路径标识符和服务索引,其中所述服务功能链定义了托管服务功能的一组服务节点以及用于应用所述服务功能的序列;
在所述网络设备处处理所述数据包,其中处理包括基于所述服务功能路径标识符和所述服务索引修改所述数据包,以将所述数据包引导到第二管理域;以及
从所述网络设备转发所述数据包到所述第二管理域,用于在所述服务功能链中进行处理;
其中所述服务功能链在所述第一管理域和所述第二管理域上延伸。
2.根据权利要求1所述的方法,其中,修改所述数据包包括重写所述数据包中的报头。
3.根据权利要求2所述的方法,其中,重写所述报头包括重写所述服务功能路径标识符。
4.根据权利要求2所述的方法,其中,所述报头包括包含所述服务功能路径标识符和所述服务索引的网络服务报头。
5.根据权利要求1所述的方法,其中,修改所述数据包包括增加所述服务索引。
6.根据权利要求1所述的方法,还包括:在所述网络设备处接收来自所述第二管理域的数据包,并且在所述第一管理域中的所述服务功能链上转发所述数据包。
7.根据权利要求1所述的方法,其中,所述服务功能链包括在所述第一管理域中定义的第一服务功能路径,以及在所述第二管理域中定义的第二服务功能路径。
8.根据权利要求1所述的方法,其中,所述网络设备由所述第一管理域中的控制器编程,用来基于所述服务索引重写所述服务功能路径标识符。
9.根据权利要求1所述的方法,其中,所述网络设备包括与所述第一管理域中的服务节点和所述第二管理域中的边界路由器进行通信的边界路由器。
10.一种用于提供域间服务功能链接的装置,包括:
处理器,用于在第一管理域的边界处处理在服务功能链中接收到的数据包,所述数据包包括服务功能路径标识符和服务索引,基于所述服务功能路径标识符和所述服务索引修改所述数据包,以及将所述数据包转发到第二管理域;以及
存储器,用于储存用于基于所述服务功能路径标识符和所述服务索引修改所述数据包的指令;
其中,所述服务功能链定义了托管服务功能的一组服务节点以及用于应用所述服务功能的序列并且在所述第一管理域和所述第二管理域上延伸。
11.根据权利要求10所述的装置,其中,修改所述数据包包括重写所述数据包中的报头。
12.根据权利要求11所述的装置,其中,重写所述报头包括重写所述服务功能路径标识符。
13.根据权利要求11所述的装置,其中,所述报头包括包含所述服务功能路径标识符和所述服务索引的网络服务报头。
14.根据权利要求10所述的装置,其中,修改所述数据包包括增加所述服务索引。
15.根据权利要求10所述的装置,其中,所述处理器还能操作来处理从所述第二管理域接收的数据包,并且在所述第一管理域中的所述服务功能链上转发所述数据包。
16.根据权利要求10所述的装置,其中,所述服务功能链包括在所述第一管理域中定义的第一服务功能路径,以及在所述第二管理域中定义的第二服务功能路经。
17.根据权利要求10所述的装置,其中,所述指令从所述第一管理域中的控制器接收,用来基于所述服务索引重写所述服务功能路径标识符。
18.根据权利要求10所述的装置,其中,所述装置包括能操作用来与所述第一管理域中的服务节点和所述第二管理域中的边界路由器进行通信的边界路由器。
19.一种或多种存储有指令的非暂态计算机可读介质,所述指令在被处理器执行时使得所述处理器执行用于提供域间服务功能链接的操作,所述操作包括:
在第一管理域的边界处处理在服务功能链中接收到的数据包,所述数据包包括服务功能路径标识符和服务索引,其中所述服务功能链定义了托管服务功能的一组服务节点以及用于应用所述服务功能的序列;
基于所述服务功能路径标识符和所述服务索引修改所述数据包;以及
转发所述数据包到第二管理域以用于在所述服务功能链中处理所述数据包;
其中,所述服务功能链在所述第一管理域和所述第二管理域上延伸。
20.根据权利要求19所述的非暂态计算机可读介质,其中,修改所述数据包包括重写所述数据包中的报头。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/560,146 US9531850B2 (en) | 2014-12-04 | 2014-12-04 | Inter-domain service function chaining |
US14/560,146 | 2014-12-04 | ||
PCT/US2015/060520 WO2016089575A1 (en) | 2014-12-04 | 2015-11-13 | Inter-domain service function chaining |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107005472A CN107005472A (zh) | 2017-08-01 |
CN107005472B true CN107005472B (zh) | 2020-04-10 |
Family
ID=54705855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580065800.4A Active CN107005472B (zh) | 2014-12-04 | 2015-11-13 | 一种用于提供域间服务功能链接的方法及装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9531850B2 (zh) |
EP (1) | EP3228054B1 (zh) |
CN (1) | CN107005472B (zh) |
WO (1) | WO2016089575A1 (zh) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9794379B2 (en) | 2013-04-26 | 2017-10-17 | Cisco Technology, Inc. | High-efficiency service chaining with agentless service nodes |
US9660909B2 (en) | 2014-12-11 | 2017-05-23 | Cisco Technology, Inc. | Network service header metadata for load balancing |
USRE48131E1 (en) | 2014-12-11 | 2020-07-28 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
US9979645B2 (en) * | 2015-01-14 | 2018-05-22 | Futurewei Technologies, Inc. | Hardware and software methodologies for creating and managing portable service function chains |
CN106034087B (zh) * | 2015-03-20 | 2019-12-20 | 中兴通讯股份有限公司 | 一种业务功能链负载均衡方法、装置及*** |
CN106302206B (zh) * | 2015-05-28 | 2020-04-24 | 中兴通讯股份有限公司 | 报文的转发处理方法、装置及*** |
US20170093698A1 (en) * | 2015-09-30 | 2017-03-30 | Huawei Technologies Co., Ltd. | Method and apparatus for supporting service function chaining in a communication network |
US10397108B2 (en) * | 2016-01-25 | 2019-08-27 | Futurewei Technologies, Inc. | Service function chaining across multiple subnetworks |
US10187306B2 (en) | 2016-03-24 | 2019-01-22 | Cisco Technology, Inc. | System and method for improved service chaining |
US10931793B2 (en) | 2016-04-26 | 2021-02-23 | Cisco Technology, Inc. | System and method for automated rendering of service chaining |
US10958481B2 (en) * | 2016-04-29 | 2021-03-23 | Hewlett Packard Enterprise Development Lp | Transforming a service packet from a first domain to a second domain |
EP3468112A4 (en) * | 2016-07-01 | 2019-05-08 | Huawei Technologies Co., Ltd. | METHOD, DEVICE AND SYSTEM FOR RETRIEVING A PACKAGE IN SERVICE CHAINING |
US10419550B2 (en) | 2016-07-06 | 2019-09-17 | Cisco Technology, Inc. | Automatic service function validation in a virtual network environment |
US10218616B2 (en) | 2016-07-21 | 2019-02-26 | Cisco Technology, Inc. | Link selection for communication with a service function cluster |
US10320664B2 (en) | 2016-07-21 | 2019-06-11 | Cisco Technology, Inc. | Cloud overlay for operations administration and management |
US10225270B2 (en) | 2016-08-02 | 2019-03-05 | Cisco Technology, Inc. | Steering of cloned traffic in a service function chain |
US10218593B2 (en) | 2016-08-23 | 2019-02-26 | Cisco Technology, Inc. | Identifying sources of packet drops in a service function chain environment |
EP3355519A1 (en) * | 2017-01-30 | 2018-08-01 | Thomson Licensing | Method for managing services chaining at a network equipment, corresponding network equipment |
US10243835B2 (en) * | 2017-02-02 | 2019-03-26 | Fujitsu Limited | Seamless service function chaining across domains |
CN108574638B (zh) * | 2017-03-14 | 2020-10-16 | 华为技术有限公司 | 一种数据报文的转发方法和设备 |
US10225187B2 (en) | 2017-03-22 | 2019-03-05 | Cisco Technology, Inc. | System and method for providing a bit indexed service chain |
US10884807B2 (en) | 2017-04-12 | 2021-01-05 | Cisco Technology, Inc. | Serverless computing and task scheduling |
US10257033B2 (en) | 2017-04-12 | 2019-04-09 | Cisco Technology, Inc. | Virtualized network functions and service chaining in serverless computing infrastructure |
US10333855B2 (en) | 2017-04-19 | 2019-06-25 | Cisco Technology, Inc. | Latency reduction in service function paths |
US10554689B2 (en) | 2017-04-28 | 2020-02-04 | Cisco Technology, Inc. | Secure communication session resumption in a service function chain |
US10333822B1 (en) * | 2017-05-23 | 2019-06-25 | Cisco Technology, Inc. | Techniques for implementing loose hop service function chains price information |
US10735275B2 (en) | 2017-06-16 | 2020-08-04 | Cisco Technology, Inc. | Releasing and retaining resources for use in a NFV environment |
US10798187B2 (en) | 2017-06-19 | 2020-10-06 | Cisco Technology, Inc. | Secure service chaining |
US10397271B2 (en) | 2017-07-11 | 2019-08-27 | Cisco Technology, Inc. | Distributed denial of service mitigation for web conferencing |
US10673698B2 (en) | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
US11063856B2 (en) | 2017-08-24 | 2021-07-13 | Cisco Technology, Inc. | Virtual network function monitoring in a network function virtualization deployment |
CN107395501B (zh) * | 2017-08-29 | 2020-04-14 | 电子科技大学 | 一种网络服务功能链的跨域部署方法 |
US10791065B2 (en) | 2017-09-19 | 2020-09-29 | Cisco Technology, Inc. | Systems and methods for providing container attributes as part of OAM techniques |
US11018981B2 (en) | 2017-10-13 | 2021-05-25 | Cisco Technology, Inc. | System and method for replication container performance and policy validation using real time network traffic |
US10541893B2 (en) | 2017-10-25 | 2020-01-21 | Cisco Technology, Inc. | System and method for obtaining micro-service telemetry data |
CN108040008B (zh) * | 2017-12-08 | 2020-02-07 | 电子科技大学 | 在线服务功能链的跨域部署方法 |
CN110113291B (zh) * | 2018-02-01 | 2020-10-13 | 上海诺基亚贝尔股份有限公司 | 用于在业务功能链域之间进行互通的方法和设备 |
US10666612B2 (en) | 2018-06-06 | 2020-05-26 | Cisco Technology, Inc. | Service chains for inter-cloud traffic |
US10892989B2 (en) | 2019-01-18 | 2021-01-12 | Vmware, Inc. | Tunnel-based service insertion in public cloud environments |
US11627080B2 (en) * | 2019-01-18 | 2023-04-11 | Vmware, Inc. | Service insertion in public cloud environments |
US11032162B2 (en) * | 2019-07-18 | 2021-06-08 | Vmware, Inc. | Mothod, non-transitory computer-readable storage medium, and computer system for endpoint to perform east-west service insertion in public cloud environments |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102648605A (zh) * | 2009-10-07 | 2012-08-22 | 北电网络有限公司 | 用于交换路由信息以及跨多个网络区域建立连接的方法和设备 |
WO2013102486A1 (en) * | 2012-01-02 | 2013-07-11 | Nokia Siemens Networks Oy | Method and device for conveying data across at least two domains |
WO2014189670A1 (en) * | 2013-05-21 | 2014-11-27 | Cisco Technology, Inc. | Chaining service zones by way of route re-origination |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
MX2007001832A (es) * | 2006-02-16 | 2008-11-18 | Intelliserv Inc | Descubrimiento de nodos en red de testigo lógica segmentada físicamente. |
US8428057B2 (en) | 2007-03-14 | 2013-04-23 | Cisco Technology, Inc. | Optimizing return traffic paths using network address translation |
IL194412A (en) | 2008-09-28 | 2012-04-30 | Eci Telecom Ltd | Technique for combating loops in communication network |
US9417938B2 (en) | 2009-03-17 | 2016-08-16 | Microsoft Technology Licensing, Llc | Remote procedure call chains |
US20100280858A1 (en) * | 2009-04-30 | 2010-11-04 | Embarq Holdings Company, Llc | System and method for a small form pluggable ethernet demarcation device |
US9049098B2 (en) | 2010-08-05 | 2015-06-02 | Cisco Technology, Inc. | Discovery of services provided by application nodes in a network |
JP5798637B2 (ja) | 2010-12-14 | 2015-10-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 回復力のあるネットワーク相互接続に対するデータプレーン |
US9191362B2 (en) | 2012-06-26 | 2015-11-17 | Cisco Technology, Inc. | Determining the type of upstream network address translation from a home gateway |
US9537718B2 (en) | 2013-03-15 | 2017-01-03 | Cisco Technology, Inc. | Segment routing over label distribution protocol |
US9191309B2 (en) * | 2013-05-31 | 2015-11-17 | Metanoia Communications Inc. | Inter-medium bridging with inter-domain routing and multi-medium domain coordination |
US9967175B2 (en) * | 2014-02-14 | 2018-05-08 | Futurewei Technologies, Inc. | Restoring service functions after changing a service chain instance path |
US10003530B2 (en) * | 2014-07-22 | 2018-06-19 | Futurewei Technologies, Inc. | Service chain header and metadata transport |
US9866472B2 (en) * | 2014-12-09 | 2018-01-09 | Oath Inc. | Systems and methods for software defined networking service function chaining |
-
2014
- 2014-12-04 US US14/560,146 patent/US9531850B2/en active Active
-
2015
- 2015-11-13 CN CN201580065800.4A patent/CN107005472B/zh active Active
- 2015-11-13 WO PCT/US2015/060520 patent/WO2016089575A1/en active Application Filing
- 2015-11-13 EP EP15801591.7A patent/EP3228054B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102648605A (zh) * | 2009-10-07 | 2012-08-22 | 北电网络有限公司 | 用于交换路由信息以及跨多个网络区域建立连接的方法和设备 |
WO2013102486A1 (en) * | 2012-01-02 | 2013-07-11 | Nokia Siemens Networks Oy | Method and device for conveying data across at least two domains |
WO2014189670A1 (en) * | 2013-05-21 | 2014-11-27 | Cisco Technology, Inc. | Chaining service zones by way of route re-origination |
Non-Patent Citations (1)
Title |
---|
"draft-quinn-sfc-nsh-03";P.Quinn;《IETF》;20140703;全文 * |
Also Published As
Publication number | Publication date |
---|---|
EP3228054B1 (en) | 2018-09-26 |
CN107005472A (zh) | 2017-08-01 |
US9531850B2 (en) | 2016-12-27 |
US20160165014A1 (en) | 2016-06-09 |
WO2016089575A1 (en) | 2016-06-09 |
EP3228054A1 (en) | 2017-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107005472B (zh) | 一种用于提供域间服务功能链接的方法及装置 | |
CN107078950B (zh) | 用于建立服务链的方法、装置和计算机可读存储介质 | |
CN108702331B (zh) | Sr应用段与服务功能链(sfc)报头元数据的集成 | |
EP2995042B1 (en) | Data plane learning of bi-directional service chains | |
EP3069484B1 (en) | Shortening of service paths in service chains in a communications network | |
EP3058687B1 (en) | Configurable service proxy mapping | |
US20190173777A1 (en) | Virtual port channel bounce in overlay network | |
EP3123702B1 (en) | Dynamic service chain with network address translation detection | |
US9686181B2 (en) | Selective service bypass in service function chaining | |
US7738457B2 (en) | Method and system for virtual routing using containers | |
US20170317926A1 (en) | Generating packets in a reverse direction of a service function chain | |
EP3267638B1 (en) | Reducing arp/nd flooding in cloud environment | |
EP3210347B1 (en) | Pre-built match-action tables | |
KR20160042441A (ko) | 애플리케이션-인식 네트워크 관리 | |
CN112385185B (zh) | 基于软件定义网络的业务功能链的实现 | |
US20220052950A1 (en) | Service Function Chaining Congestion Tracking | |
US10165092B2 (en) | Using a network service header to manage a network-as-a-system | |
EP3985943A2 (en) | Service function chaining and overlay transport loop prevention | |
EP3300318B1 (en) | Methods for communicating by using remote network element port, and apparatuses | |
US10469377B2 (en) | Service insertion forwarding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |