基础设施独有的服务转发制造技术

在一个示例实施例中提供了一种方法，并且包括：在网络元件处接收包括网络服务报头(“NSH”)的分组，其中NSH包括基础设施(“I”)标志和包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头，并确定I标志是否被设置为第一值。该方法还包括：在I标志被设置为第一值时将I标志设置为第二值并且将该分组转发到与SI相对应的服务功能以用于进行处理。该方法还包括：在I标志未被设置为第一值时递减SI并基于SI和SPI的新值做出转发决策。

Service forwarding unique to infrastructure

In one example embodiment, a method is provided and includes: receiving a packet including the network service header (\NSH\) at the network element, in which the NSH includes the infrastructure (\I\) flag and the service path header including the service index (\SI\) and the service path ID (\SPI\), and determines whether the I flag is set as a first. One value. The method also includes: setting the I flag to a second value when the I flag is set as a first value and forwarding the packet to the service function corresponding to the SI for processing. The method also includes decreasing SI when the I flag is not set to the first value and forwarding decision based on the new values of SI and SPI.

【技术实现步骤摘要】
【国外来华专利技术】基础设施独有的服务转发相关申请的交叉引用本申请根据35U.S.C.§119(e)要求于2015年12月4日递交的、题为“METHODFORINFRASTRUCTURE-EXCLUSIVESERVICEFORWARDING(用于基础设施独有的服务转发的方法)”的申请序列号为62/263,422的美国临时申请的权益，其全部内容通过引用被完整结合于此。
本公开总体涉及通信网络领域，并且更具体地，涉及用于在这样的通信网络中执行基础设施独有的服务转发的技术。
技术介绍
通信网络中端到端服务的递送往往需要执行各种服务功能。这样的服务功能可以包括但不限于防火墙和传统IP网络地址转换器(“NAT”)以及应用特定的功能。对有序服务功能集的定义和实例化以及后续通过这些功能的对业务(traffic)的引导被称为服务功能链接(“SFC”)，或简称为服务链接。在这个过程中，按照服务功能和服务链基础设施中的策略来服务业务。通过服务功能来转发业务的现有方法存在各种缺陷，包括但不限于由于大量的转发触点而导致的部署和操作上的复杂性；由于服务功能参与制定转发决策而导致的缩放难题，以及由于错误或服务功能对转发状态的无意修改而导致违背操作环境策略。附图说明为了提供对本公开及其特征和优点的更完整的理解，参考以下结合附图的描述，其中相同的附图标记表示相同的组件，其中：图1A是根据本文所描述的实施例的启用SFC的域，其可以包括作为进入服务功能路径的入口点的起始分类功能；图1B示出了根据本文所描述的实施例的服务功能链的简化框图，该服务功能链可以包括作为进入服务功能路径的入口点的起始分类功能；图1C示出了根据本文所描述的实施例的另一服务功能链的简化框图，该服务功能链可包括作为进入服务功能路径的入口点的起始分类功能；图2A是根据本文所描述的实施例的用于规定业务流的服务路径的第一类型的服务功能链感知网络元件的简化框图；图2B是根据本文所描述的实施例的用于按规定转发业务流的第二类型的服务链功能感知网络元件的简化框图；图3是根据本文所描述的实施例的服务节点的简化框图；图4示出了根据本文所描述的实施例的两个示例服务路径；图5示出了根据本文所描述的实施例的示例分组结构；图6示出了根据本文所描述的实施例的基本和服务报头的示例布置；图7示出了根据本文所描述的实施例的基本和服务报头的修改布置；图8示出了根据本文所描述的实施例的服务功能覆盖和服务基础设施覆盖之间的差异；图9A示出了根据本文所描述的实施例的可以在起始分类器功能(诸如图2A的网络元件)处实现的方法的流程图；图9B示出了根据本文所描述的实施例的可以在转发元件(诸如图2B的网络元件)处实现的方法的流程图；图10是示出了根据本文所描述的实施例的典型分组流的示例的系统框图；以及图11是包括通信网络的元件的机器的简化框图，其中可以实现根据本文所描述的实施例的用于基础设施独有服务转发的技术。具体实施方式概览本专利技术的各方面在独立权利要求中阐述，并且优选特征在从属权利要求中阐述。一个方面的特征可以单独应用或与其他方面组合应用。在一个示例实施例中提供了一种方法，并且包括：在网络元件处接收包括网络服务报头(“NSH”)的分组，其中NSH包括基础设施(“I”)标志和包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头，并确定I标志是否被设置为第一值。该方法还包括：在I标志被设置为第一值时将I标志设置为第二值并且将该分组转发到与SI相对应的服务功能以用于进行处理。该方法还包括：在I标志未被设置为第一值时递减SI并基于SI和SPI的新值做出转发决策。还描述了用于实现该方法的装置，其包括网络节点、计算机程序、计算机程序产品、计算机可读介质、和其上编码有用于实现该方法逻辑的有形介质。示例实施例为了适应网络中的网络节点的敏捷联网和灵活配设，可以使用服务链接来确保将有序服务功能集被应用于业务流的分组和/或帧。服务链接提供了一种用于以实现服务功能的动态排序和拓扑独立性的方式而部署服务功能的方法。服务链可以定义要应用于业务流的分组和/或帧的有序服务功能集，其中，该有序服务功能集中的每个服务功能是作为分类的结果被选择的。隐含的顺序可能不是线性增长的，因为架构可允许节点复制到不止一个分支。服务链接涉及分类器功能，该分类器功能基于由控制平面元件配置的策略来执行分类以选择处理业务的服务链并且在所选择的服务链的实例之间负载均衡业务。一旦分类器功能选择了一个服务链实例(又称为服务功能路径或“SFP”)，它就使业务沿着服务功能路径(“SFP”，或简称为服务路径)经由一个或多个服务感知转发元件进行转发。在一个特定实施例中，每个转发元件实现了在题为“ServiceFunctionChaining(SFC)Architecture(SFC架构)”的IETF草案(IETFRFC7665-https://datatracker.ietf.org/doc/rfc7665/)(下文简称为“SFC架构RFC”)中描述的服务功能转发器(“SFF”)能力。转发元件将业务转发到逻辑上锚定到转发元件和/或在转发元件上实例化的实际业务功能。在这样的架构中，任何两个组件之间以及因此沿着服务链进行的对业务的转发在覆盖网络上执行。覆盖网络通过传输报头和封装报头来实现。已经采用各种网络封装报头来转发需要通过服务链来接受服务的业务。这样的网络封装报头封装了原始分组或帧，并且它们本身被封装于覆盖传输协议中。封装报头的示例包括专有报头(例如，vPath)或所建议的IETF标准报头(例如，网络服务报头(“NSH”))。用于承载这种封装分组的传输协议可以是基于L3或L4的(例如，IPv4/IPv6或GRE或UDP、VxLAN等)。在vPath的情况下，甚至可以是基于L2的(例如，LLCSNAP)。图1A示出了启用SFC的域10，其可以包括作为进入服务路径的入口点的起始服务分类功能(或“分类器”)12。起始服务分类功能12规定了服务路径的实例(在图1A中由参考标号14指示)，并且将分组或帧与标识服务路径的服务路径信息封装起来。分类功能12可能潜在地将元数据或共享上下文添加到分组或帧的SFC封装部分。服务路径14可以包括多个服务功能，在图1A中由SF1、SF2、...、SFN指示。服务功能可以负责对所接收的分组的特定加工和/或处理。服务功能可以在网络层或其他OSI层(例如，应用层、表示层、会话层、传输层、数据链路层、和物理链路层)上起作用。服务功能可以是虚拟实例，也可以嵌入在物理网络元件(例如，业务节点)中。当服务节点的服务功能或其他模块由服务节点的至少一个处理器执行时，服务功能或其他模块可以被配置为实现本文所描述的任何一种方法。多个服务功能可以嵌入在同一网络元件中。可以在同一个管理的启用SFC的域中启用多个服务功能实例。服务功能的非穷举列表包括防火墙、广域网(WAN)和应用加速、深度分组检测(“DPI”)、服务器负载均衡器、NAT44、NAT64、HOST_ID注入、HTTP报头富集(HTTPHeaderEnrichment)功能、TCP优化器等。服务功能可以是SFC封装感知的(也就是说，它可以接收SFC封装中的信息并对其采取动作)或非感知的(在这种情况下转发给该服务的数本文档来自技高网...

【技术保护点】
1.一种方法，包括：在网络元件处接收包括网络服务报头(“NSH”)的分组，其中，所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头；确定所述I标志是否被设置为第一值；如果所述I标志被设置为所述第一值：将所述I标志设置为第二值；以及将所述分组转发到与所述SI相对应的服务功能以用于进行处理；如果所述I标志未被设置为所述第一值：递减所述SI；以及基于所述SI和所述SPI的新值来做出转发决策。

【技术特征摘要】
【国外来华专利技术】2015.12.04 US 62/263,422;2016.04.29 US 15/143,2531.一种方法，包括：在网络元件处接收包括网络服务报头(“NSH”)的分组，其中，所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头；确定所述I标志是否被设置为第一值；如果所述I标志被设置为所述第一值：将所述I标志设置为第二值；以及将所述分组转发到与所述SI相对应的服务功能以用于进行处理；如果所述I标志未被设置为所述第一值：递减所述SI；以及基于所述SI和所述SPI的新值来做出转发决策。2.根据权利要求1所述的方法，还包括：如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能，则：将所述I标志设置为第二值；以及将所述分组转发到锚定到所述网络元件的所述第二服务功能。3.根据权利要求1所述的方法，还包括：如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能，则：将所述I标志设置为所述第一值；以及将所述分组转发到所述不同的网络元件。4.根据任意前述权利要求所述的方法，其中，所述网络元件包括转发元件和分类器中的至少一者。5.根据任意前述权利要求所述的方法，还包括在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查。6.根据权利要求5所述的方法，其中，所述完整性检查包括以下各项中的至少一个：对照由控制平面针对所述服务功能编程到所述网络元件中的三元组来检查所述分组；计算n元组或伪报头的散列，并使所述散列作为所述NSH中的不透明元数据在服务路径上传输通过所述服务功能；在从所述服务功能接收到所述分组时记录所述SPI和所述SI并验证它们；以及将由所述控制平面编程的掩码应用于所述NSH以选择对照其执行完整性检查的位。7.根据任意前述权利要求所述的方法，其中，所述NSH包括递减值，并且其中，所述递减包括将所述SI的值减少等于所述递减值的量。8.根据任意前述权利要求所述的方法，其中，所述服务功能不改变所述服务路径报头。9.根据任意前述权利要求所述的方法，还包括：在所述网络元件处接收第二分组，其中，所述第二分组不包括NSH；在所述网络元件处对所述第二分组进行分类以选择用于处理所述第二分组的服务链；向所述第二分组添加NSH，其中，添加到所述第二分组的所述NSH的服务报头标识了所述服务链；将添加到所述第二分组的所述NSH报头的I位设置为1；以及基于添加到所述第二分组的所述NSH报头的所述服务链来做出转发决策。10.一种其上编码有逻辑的计算机程序、计算机程序产品、或一个或多个非暂态有形介质，所述逻辑包括用于执行的代码并且当由处理器执行时可操作用于执行包括以下各项的操作：在网络元件处接收包括网络服务报头(“NSH”)的分组，其中所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头；确定所述I标志是否被设置为第一值；如果所述I标志被设置为所述第一值：将所述I标志设置为第二值；以及将所述分组转发到与所述SI相对应的服务功能以用于进行处理；如果所述I标志未被设置为所述第一值：递减所述SI；以及基于所述SI和所述SPI的新值来做出转发决策。11.根据权利要求10所述的计算机程序、计算机程序产品、或介质，其中，所述操作还包括：如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能，则：将所述I标志设置为所述第二值；以及将所述分组转发到锚定到所述网络元件的所述第二服务功能。12.根据权利要求10所述的计算机程序、计算机程序产品、或介质，其中，所述操作还包括：如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能，则：将所述I标志设置为所述第一值；以及将所述分组转发到所述不同的网络元件。13.根据权利要求10至12中任意项所述的计算机程序、计算机程序产品、或介质，其中，所述操作还包括在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查，可选地，其中，所述完整性检查包括以下各项中的至少...

【专利技术属性】
技术研发人员：苏仁达·M·库马尔，亨德里克斯·G·P·博世，肯特·K·莱昂，阿布几特·巴特哈，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US