一种数据传输方法和装置制造方法及图纸

技术编号:15105654 阅读:197 留言:0更新日期:2017-04-08 16:14
本发明专利技术提供了一种数据传输方法和装置,控制器向引流节点发送数据流的业务路径策略,以使引流节点根据业务路径策略将属于数据流的报文发送给业务路径;当报文到达引流节点时,引流节点在报文中添加对应的业务配置信息,业务配置信息包括:业务路径以及业务路径中各个业务节点的策略选项,引流节点根据业务路径将报文发送给业务路径中的第一业务节点;第一业务节点以及后续各个业务节点根据业务配置信息中的各个业务节点对应的策略选项对报文进行处理,尾业务节点将处理后的报文中的配置信息删除后发送给目的设备。本发明专利技术能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。

【技术实现步骤摘要】

本专利技术涉及网络通信技术,尤其涉及一种数据传输方法和装置
技术介绍
随着云计算的发展,多样化的企业业务对数据中心网络提出了更高要求,数据中心网络的规模和组网复杂性不断增加。数据中心网络在扩展性、可靠性、安全性和可管理性等四个方面面临巨大的挑战。在当前的数据中心网络中,部署增值业务,比如防火墙(英文:firewall,简称:FW)、入侵防御系统(英文:intrusionpreventionsystem,简称:IPS)等,和网络拓扑紧密相关,增值业务和网络拓扑的紧密相关性会导致增值业务设备部署不灵活,也不利于资源的动态分配和充分利用,更难以实现灵活的业务处理流程。如何在数据中心网络中灵活部署增值业务,又不对现有网络的网络拓扑和处理性能造成大的影响,是一个技术上的难点。业务链(英文:servicechaining)技术的引入就是为了解决上述问题,该技术是一种在以虚拟化和云计算为基础的数据中心网络中部署虚拟服务的新技术,简单来说,是引导业务报文次序通过引流节点(英文:flowclassifier,简称:FC)以及多个业务节点(servicenode,简称:SN),即增值业务设备,的转发技术。在数据中心网络中应用业务链技术,可以提高业务部署的灵活性。在现有的业务链技术中,业务节点一般会有多种业务能力,一个业务节点上可以完成多种功能,如防火墙设备一般具有包过滤、分布式拒绝服务攻击(英文:distributeddenial-of-service,简称:DDoS)、网络地址转换(英文:networkaddresstranslation,简称:NAT)、授权认证计费(英文:Authorization,Authentication,andAccounting,简称:AAA)、IPS等功能,而且一般业务节点的业务处理流程也是固定的。目前的业务链技术关于数据流的策略配置方法为:假设一个数据流需要执行三种业务策略,其中一个业务节点能执行两种业务策略,另一个业务节点能执行第三种业务策略,那么控制器给第一个业务节点发送业务策略配置时会发送一个全局开关把需要的两个业务功能打开其它业务功能关闭,然后再针对这两个打开的业务功能进一步配置数据流的策略控制细则。对于另一个业务设备也同理处理。后续其它数据流也有相同的策略需求时就把这个设备串接入该数据流的业务链中。但是现有的业务链技术存在以下问题:数据流的策略配置信息都是通过控制器静态发送给业务节点,在该业务节点全局生效,当一个数据流的流量被调整到另一个相同功能的业务节点时,控制器需要向该另一个业务节点再发送一次所有的业务策略,因此,数据流策略配置灵活性差。同时,一个业务节点上的一个业务功能的策略只能采用一种通用的控制方式,数据流策略控制粒度比较粗。另外,一个业务节点上有多个业务功能,而一条业务路径(英文:servicepath)只需要其中一两个,现有的技术中会全局关闭其它功能,对于业务节点的业务功能利用不充分。
技术实现思路
本专利技术提供一种数据传输方法和装置,用于解决上述业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。第一方面,本专利技术提供一种数据传输方法,所述方法包括:业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。结合第一方面,在第一种可能的实现方式中,所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理包括:所述业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。第二方面,本专利技术提供另一种数据传输方法,所述方法包括:引流节点接收第一报文;所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文;其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。结合第二方面,在第一种可能的实现方式中,所述根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则包括:所述引流节点将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。第三方面,本专利技术提供再一种数据传输方法,所述方法包括:控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;所述控制器向引流节点发送数据流的业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。第四方面,本专利技术提供一种业务节点,包括:获取单元,用于解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标本文档来自技高网
...

【技术保护点】
一种数据传输方法,其特征在于,包括:业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。

【技术特征摘要】
1.一种数据传输方法,其特征在于,包括:
业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所
述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:
所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业
务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务
特性的控制参数;
所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所
述报文进行处理;
若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置
信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述
业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配
置信息,将删除所述配置信息后得到的报文发送给目的设备。
2.根据权利要求1所述的方法,其特征在于,所述业务节点根据所述业
务配置信息中的所述业务节点的策略选项对所述报文进行处理包括:
所述业务节点获取所述业务配置信息中的所述业务节点的策略选项中的
业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取
所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所
述业务特性处理。
3.一种数据传输方法,其特征在于,包括:引流节点接收第一报文;
所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预
先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文
中添加对应所述流量特征规则的业务配置信息得到第二报文;
根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节
点,以使所述第一业务节点根据所述业务配置信息处理所述第二报文;
其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应
的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各
个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业
务特性的标识以及对应所述业务特性的控制参数。
4.根据权利要求3所述的方法,其特征在于,
所述根据所述流量特征以及预先获取的业务路径策略确定所述第一报文
的流量特征规则包括:
所述引流节点将所述第一报文的流量特征与所述业务路径策略中各个数
据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征
规则。
5.一种数据传输方法,其特征在于,包括:
控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点
支持的所有业务特性以及每个业务特性对应的控制参数;
所述控制器向引流节点发送业务路径策略,以使所述引流节点根据所述
业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策
略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务
配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所
述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述
业务特性的控制参数。
6.一种业务节点,其特征在于,包括:
获取单元,用于解析接收到的报...

【专利技术属性】
技术研发人员:林木加
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1