业务功能链处理方法及装置的制造方法

文档序号:9238035阅读:275来源:国知局
业务功能链处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种业务功能链处理方法及装置。
【背景技术】
[0002]SFC (Service Funct1n Chaining,业务功能链)是目前正在研究和标准化的一种网络技术。自从数据中心网络向Overlay网络发展以后,网络边缘成为了虚拟网络与物理网络的分界点,其中网络边缘为Server或者ToR,也可能为Gateway。然而,Overlay技术并没有解决所有问题,数据中心中还有很多Middleware,如防火墙/负载均衡器等,这些设备都是基于用户业务来处理的,如果通过隧道而穿越这些设备,显然是不行的。
[0003]数据中心的这种部署模型,要求虚拟防火墙/负载均衡器可以在网络中任意部署,也就是与网络拓扑无关。这样产生的新问题是:如何将流量能够灵活地通过虚拟防火墙/负载均衡器进行处理?于是产生了虚拟防火墙/负载均衡器等新型中间件,这些虚拟防火墙/负载均衡器,部署在网络的边缘,可以由标准服务器来实现。
[0004]虚拟防火墙/负载均衡器/网关等业务处理功能称为Service Funct1n(业务功能),而流量经过一系列的Service Funct1n的处理后形成Service Funct1n Chaining(业务功能链)。图1是根据相关技术的SFC (业务功能链)的示意图,如图1所示,实线/虚线代表两条Service Chain。
[0005]目前现有技术中,SFC的框架基本可以包括如下组件:
[0006](I) Service Overlay (业务叠加),即各个网络边缘节点需要通信的Overlay (叠加)技术;
[0007](2) GSCP (Generic Service Control Plane,通用业务控制平面),就是形成Service Funct1n Chaining 的控制器;
[0008](3)Service Classificat1n (业务分类),即需要进行流识别,然后对特定的流进行特定的 Service Funct1n Chaining 处理;
[0009](4) Dataplane Metadata (控制平面元数据),这是一大特点,Metadata (元数据)允许各个边缘业务处理节点,能够互相交换信息,达到某种业务处理目的。
[0010]综上所述,SFC是一种可以将网络设备业务功能和转发功能分离开来,从而实现业务功能的独立运算和处理,并能够提升网络设备的转发性能。
[0011]对于现有SFC技术来说,业务产生的会话和转发表通常是放在SFC上创建和保存的,并没有明确需要将创建好的转发表下发到路由器、交换机、硬件防火墙、CPE (CustomerPremise Equipment,客户前置设备)等转发设备上。
[0012]但是,在某些特定场景下,现有技术的SFC数据转发会导致数据流量的转发失败。
[0013]举例而言,图2是根据相关技术的CPE (客户前置设备)在SFC场景下的应用示意图,如图2所示,一组用户终端直接接入一个CPE, Service Classif icat1n组件集成在CPE上,每个CPE需要处理的业务需要上传到一组SFC进行处理。对于出向数据首包,即内部网络(内网用户)到外部网络的某个数据连接的第一个报文,每个CPE将该业务进行ServiceClassificat1n处理后,将业务放入SFC处理后,转发到外部网络,此时SFC创建了相关的会话,即转发表。如果仅有CPE集成了 SFC的Service Classificat1n组件,外部网络的网络设备并未实现SFC。在此场景下,现有技术对于入向流量(即外部网络到内部网络(内网用户)的流量)首先需要转发到CPE, CPE再将该业务进行Service Classificat1n组件处理后送给SFC进行业务处理。由于SFC管理多个CPE装置,SFC也没有和用户终端直连,SFC无法将处理后的报文直接送到用户终端。
[0014]针对相关技术中SFC并不将其创建的转发表发送给转发设备而导致数据流量转发失败的问题,目前尚未提出有效的解决方案。

【发明内容】

[0015]本发明提供了一种业务功能链处理方法及装置,以至少解决上述问题。
[0016]根据本发明的一个方面,提供了一种业务功能链处理方法,包括:业务功能链(SFC)接收转发设备发送的报文;SFC生成对应于报文的转发表;在预先设置的转发表下发开关的状态为开的情况下,SFC将转发表发送给转发设备,以使转发设备在接收到报文时,能够根据转发表对报文进行转发,其中,转发表下发开关用于指示SFC是否将转发表发送给转发设备。
[0017]优选地,转发表下发开关对应的报文转发方式包括:转发设备转发,其中,转发设备转发,是指SFC生成转发表后,将转发表发送给转发设备,当报文进入转发设备时,转发设备先查找是否存在对应于报文的转发表,如果存在,由转发设备根据转发表转发报文,如果不存在,转发设备将报文发送到SFC,由SFC为报文创建转发表,并将转发表发送给转发设备。
[0018]优选地,转发表下发开关对应的报文转发方式包括:SFC转发,其中,SFC转发,是指SFC生成转发表之后,不将转发表发送给转发设备,当报文进入转发设备时,转发设备将报文发送到SFC,由SFC为报文创建转发表并根据转发表转发报文。
[0019]优选地,用于生成转发表的信息包括以下之一:路由表、网络地址转换NAT映射条目、开放流openflow表。
[0020]优选地,该方法的适用场景包括:基于业务功能SF的网络地址转换(NetworkAddress Translat1n,简称为 NAT)、动态主机配置协议(Dynamic Host Configurat1nProtocol,简称为DHCP)、以及互联网协议安全性(Internet Protocol security,简称为IPsec)。
[0021]根据本发明的另一方面,提供了一种业务功能链处理装置,包括:接收模块,用于接收转发设备发送的报文;生成模块,用于生成对应于报文的转发表;发送模块,用于在预先设置的转发表下发开关的状态为开的情况下,将转发表发送给转发设备,以使转发设备在接收到报文时,能够根据转发表对报文进行转发,其中,转发表下发开关用于指示业务功能链(SFC)是否将转发表发送给转发设备。
[0022]优选地,用于生成转发表的信息包括以下之一:路由表、网络地址转换NAT映射条目、开放流openflow表。
[0023]根据本发明的又一个方面,提供了一种业务功能链处理方法,包括:业务功能链(SFC)接收转发设备发送的报文,其中,报文中携带有网络业务报文头;在网络业务报文头中预先设置的环回标记已经被置位的情况下,SFC创建对应于报文的转发表,根据转发表对报文进行处理操作,并将处理后的报文发送给转发设备进行报文转发。
[0024]优选地,处理操作包括以下至少之一:封装/解封装、报文字段处理。
[0025]优选地,该方法的适用场景包括:基于业务功能SF的网络地址转换NAT、动态主机配置协议DHCP、以及互联网协议安全性IPsec。
[0026]根据本发明的还一方面,提供了一种业务功能链处理装置,包括:接收模块,用
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1