In one example embodiment, a method is provided and includes: receiving a packet including the network service header (\NSH\) at the network element, in which the NSH includes the infrastructure (\I\) flag and the service path header including the service index (\SI\) and the service path ID (\SPI\), and determines whether the I flag is set as a first. One value. The method also includes: setting the I flag to a second value when the I flag is set as a first value and forwarding the packet to the service function corresponding to the SI for processing. The method also includes decreasing SI when the I flag is not set to the first value and forwarding decision based on the new values of SI and SPI.
【技术实现步骤摘要】
【国外来华专利技术】基础设施独有的服务转发相关申请的交叉引用本申请根据35U.S.C.§119(e)要求于2015年12月4日递交的、题为“METHODFORINFRASTRUCTURE-EXCLUSIVESERVICEFORWARDING(用于基础设施独有的服务转发的方法)”的申请序列号为62/263,422的美国临时申请的权益,其全部内容通过引用被完整结合于此。
本公开总体涉及通信网络领域,并且更具体地,涉及用于在这样的通信网络中执行基础设施独有的服务转发的技术。
技术介绍
通信网络中端到端服务的递送往往需要执行各种服务功能。这样的服务功能可以包括但不限于防火墙和传统IP网络地址转换器(“NAT”)以及应用特定的功能。对有序服务功能集的定义和实例化以及后续通过这些功能的对业务(traffic)的引导被称为服务功能链接(“SFC”),或简称为服务链接。在这个过程中,按照服务功能和服务链基础设施中的策略来服务业务。通过服务功能来转发业务的现有方法存在各种缺陷,包括但不限于由于大量的转发触点而导致的部署和操作上的复杂性;由于服务功能参与制定转发决策而导致的缩放难题,以及由于错误或服务功能对转发状态的无意修改而导致违背操作环境策略。附图说明为了提供对本公开及其特征和优点的更完整的理解,参考以下结合附图的描述,其中相同的附图标记表示相同的组件,其中:图1A是根据本文所描述的实施例的启用SFC的域,其可以包括作为进入服务功能路径的入口点的起始分类功能;图1B示出了根据本文所描述的实施例的服务功能链的简化框图,该服务功能链可以包括作为进入服务功能路径的入口点的起始分类功能;图1C示出了 ...
【技术保护点】
1.一种方法,包括:在网络元件处接收包括网络服务报头(“NSH”)的分组,其中,所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;确定所述I标志是否被设置为第一值;如果所述I标志被设置为所述第一值:将所述I标志设置为第二值;以及将所述分组转发到与所述SI相对应的服务功能以用于进行处理;如果所述I标志未被设置为所述第一值:递减所述SI;以及基于所述SI和所述SPI的新值来做出转发决策。
【技术特征摘要】
【国外来华专利技术】2015.12.04 US 62/263,422;2016.04.29 US 15/143,2531.一种方法,包括:在网络元件处接收包括网络服务报头(“NSH”)的分组,其中,所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;确定所述I标志是否被设置为第一值;如果所述I标志被设置为所述第一值:将所述I标志设置为第二值;以及将所述分组转发到与所述SI相对应的服务功能以用于进行处理;如果所述I标志未被设置为所述第一值:递减所述SI;以及基于所述SI和所述SPI的新值来做出转发决策。2.根据权利要求1所述的方法,还包括:如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能,则:将所述I标志设置为第二值;以及将所述分组转发到锚定到所述网络元件的所述第二服务功能。3.根据权利要求1所述的方法,还包括:如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能,则:将所述I标志设置为所述第一值;以及将所述分组转发到所述不同的网络元件。4.根据任意前述权利要求所述的方法,其中,所述网络元件包括转发元件和分类器中的至少一者。5.根据任意前述权利要求所述的方法,还包括在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查。6.根据权利要求5所述的方法,其中,所述完整性检查包括以下各项中的至少一个:对照由控制平面针对所述服务功能编程到所述网络元件中的三元组来检查所述分组;计算n元组或伪报头的散列,并使所述散列作为所述NSH中的不透明元数据在服务路径上传输通过所述服务功能;在从所述服务功能接收到所述分组时记录所述SPI和所述SI并验证它们;以及将由所述控制平面编程的掩码应用于所述NSH以选择对照其执行完整性检查的位。7.根据任意前述权利要求所述的方法,其中,所述NSH包括递减值,并且其中,所述递减包括将所述SI的值减少等于所述递减值的量。8.根据任意前述权利要求所述的方法,其中,所述服务功能不改变所述服务路径报头。9.根据任意前述权利要求所述的方法,还包括:在所述网络元件处接收第二分组,其中,所述第二分组不包括NSH;在所述网络元件处对所述第二分组进行分类以选择用于处理所述第二分组的服务链;向所述第二分组添加NSH,其中,添加到所述第二分组的所述NSH的服务报头标识了所述服务链;将添加到所述第二分组的所述NSH报头的I位设置为1;以及基于添加到所述第二分组的所述NSH报头的所述服务链来做出转发决策。10.一种其上编码有逻辑的计算机程序、计算机程序产品、或一个或多个非暂态有形介质,所述逻辑包括用于执行的代码并且当由处理器执行时可操作用于执行包括以下各项的操作:在网络元件处接收包括网络服务报头(“NSH”)的分组,其中所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;确定所述I标志是否被设置为第一值;如果所述I标志被设置为所述第一值:将所述I标志设置为第二值;以及将所述分组转发到与所述SI相对应的服务功能以用于进行处理;如果所述I标志未被设置为所述第一值:递减所述SI;以及基于所述SI和所述SPI的新值来做出转发决策。11.根据权利要求10所述的计算机程序、计算机程序产品、或介质,其中,所述操作还包括:如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能,则:将所述I标志设置为所述第二值;以及将所述分组转发到锚定到所述网络元件的所述第二服务功能。12.根据权利要求10所述的计算机程序、计算机程序产品、或介质,其中,所述操作还包括:如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能,则:将所述I标志设置为所述第一值;以及将所述分组转发到所述不同的网络元件。13.根据权利要求10至12中任意项所述的计算机程序、计算机程序产品、或介质,其中,所述操作还包括在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查,可选地,其中,所述完整性检查包括以下各项中的至少...
【专利技术属性】
技术研发人员:苏仁达·M·库马尔,亨德里克斯·G·P·博世,肯特·K·莱昂,阿布几特·巴特哈,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。