[发明专利]一种用于提供域间服务功能链接的方法及装置

说明书

技术领域

本公开涉及通信网络，更加具体地涉及域间服务功能链接(chaining)。

背景技术

网络服务在许多网络中被广泛部署并且是重要的。服务提供一系列功能，例如安全性、广域网加速、防火墙、服务器负载平衡、深度数据包检测、入侵检测服务、以及网络地址转换(NAT)。可以在网络基础设施中的不同的点(包括例如广域网、数据中心、校园等等)处采用网络服务。服务可以作为服务链的一部分被采用。

附图说明

图1示出可以实现本文描述的实施例的网络的示例；

图2描绘了可用于实现本文描述的实施例的网络设备的示例；

图3是示出根据一个实施例的用于域间服务功能链接的过程的概述的流程图；

图4是示出根据一个实施例的图1的网络中的域间服务功能链接的示例的图示；

图5是示出根据一个实施例的在另一网络拓扑中的域间服务功能链接的示例的图示。

在附图的几个视图中，相应的参考标号表示相应的部分。

具体实施方式

概述

在一个实施例中，方法通常包括：在位于第一管理域的边界处的网络设备处接收服务功能链中的数据包，该数据包包括服务功能路径标识符和服务索引；在网络设备处处理数据包，其中处理包括基于服务功能路径标识符和服务索引来修改数据包以将该数据包引导到第二管理域；以及从该网络设备转发数据包到第二管理域以用于在服务功能链中进行处理。服务功能链在第一管理域和第二管理域上延伸。

在另一实施例中，装置通常包括处理器，该处理器用于在第一管理域的边界处处理在服务功能链中接收到的数据包，该数据包包括服务功能路径标识符和服务索引，基于服务功能路径标识符和服务索引修改数据包，以及将数据包转发到第二管理域。该装置还包括用于存储用于基于服务功能路径标识符和服务索引来修改数据包的指令的存储器。服务功能链在第一管理域和第二管理域上延伸。

示例性实施例

以下说明被呈现以使得本领域普通技术人员能够做出和使用这些实施例。对具体实施例和应用的描述仅仅作为示例被提供，并且对于本领域技术人员来说各种修改将是显而易见的。在不脱离这些实施例的范围的情况下，本文描述的一般原理可以被用于其他应用。因此，实施例不限于所示出的那些实施例，而是符合与本文所描述的原理和特征相一致的最宽范围。出于清楚的目的，与和实施例相关的技术领域中已知的技术材料相关的细节没有被详细描述。

服务链是这样的数据结构，其定义了托管各种服务功能以及这些服务功能应该被用于所选流量的数据的顺序的服务节点的集合。服务链接涉及对流量的拦截和通过一系列服务节点(即，物理设备或虚拟设备)对流量进行指引，其中每个服务节点支持一个或多个服务功能。经过各种服务功能被从入口/分类器实例化至出口的路径被称为服务功能路径(SFP)。

网络服务报头(NSH)是可以被添加到用于服务链的帧/数据包的数据平面报头。该报头包含用于服务链接的信息，以及由网络节点和服务元件所添加和消耗的元数据。NSH可以跨一系列设备(物理设备和虚拟设备两者)使用。在一个示例中，可以如由P.Quinn等于2014年7月3日发表的IETF草案“Network Service Header”(draft-quinn-sfc-nsh-03.txt)中描述的实现NSH。

用于服务链接的常规技术通常被构建用于在单个控制平面实体的控制下的单个管理域(路由域、自治系统)。随着近期基于云的服务的增长，可能会将服务功能分布在各种管理域中，在这种情况下，存在使服务链跨越多个管理域的需求。例如，基于服务功能及其位置，数据包可能需要遍历两个或更多个管理域。

本文描述的实施例允许服务功能链跨越多个管理域，而不受针对服务功能位置或处理顺序的限制。在某些实施例中，报头重写可以被用作边界节点上的服务功能以将流量引导到不同的管理域。如下所述，服务功能路径可以以在向下一个域发送数据包之前发生边界节点重写的方式来被实例化。例如，在某些实施例中，SFP可以用服务索引(SI)来被实例化，其中SI指向具有与下一个域相关联的SFP/SI细节的重写报头。服务路径标识符(ID)和服务索引的组合可以用于以正确的顺序来应用正确的服务功能而无论服务功能的位置如何。实施例允许服务功能链以任何顺序跨越任意数量的管理域，而无需在域之间进行地址泄露。