计算机网络内的会话感知服务链制造技术

描述了用于向用户分组流提供会话感知的有状态网络服务的技术。在服务提供商网络中的设备沿着服务链引导用户分组。建立每个隧道以根据用于对应服务链的具体的网络服务的有序集引导流量。针对隧道的入口设备封装用户分组并嵌入不透明的会话cookie，每个会话cookie在由给定其服务隧道传输的其他分组流中唯一标识用户会话的分组流的集合。每个服务节点只需要标识服务隧道以及被嵌入在隧道分组内的会话cookie，隧道分组在该服务隧道上被接收，不需要进一步检查所封装的用户分组以及另外索引或者另外恢复强迫网络节点被编程以递送网络服务所需的状态或统计。

【技术实现步骤摘要】
计算机网络内的会话感知服务链
本公开涉及计算机网络并且更具体地涉及将网络服务应用到遍历计算机网络的用户数据流量。
技术介绍
计算机网络是能够交换数据并共享资源的互联计算设备的集合。在基于分组的网络中，计算设备通过将数据划分为称作分组的小块来传送数据，其从源设备到目的设备被单独路由通过网络。目的设备从分组中提取数据并组装数据成其原始形式。划分数据为分组使源设备能够只重新发送那些可能在传输期间丢失的各个分组。参照如路由器，某些设备维护描述通过网络的路线的路由信息。路线可能一般定义为网络设备的两个位置之间的路径。路由器包括控制平台，有时称作管理平台，其维护路由信息，以及转发平台，其根据路由信息转发接收的分组。网络服务提供商向传入的分组提供服务，诸如安全、隧道、虚拟个人网络、过滤、负载均衡、VoIP/多媒体处理和各种类型的应用代理(HTTP、XML、WAP，等等)。服务提供商也提供设计为改善用户体验的质量的内容特定的服务，例如，视频流和缓存。为了提供这些新服务，服务提供商已经经常转到专业的、专用的器具。在一些情况下，路由器已经修改为包括将各种服务应用到传入的分组上的附加的硬件或者软件。例如，安装在路由器的服务平台内的线卡可以被配置为执行具体的服务，诸如上述服务。在现有路由基础设施中部署专用器具或者传统硬件刀(hardwareblade)片可能是昂贵的或者耗时的，从而阻止了服务提供商快速部署支持新服务的硬件。部署专用器具增加了可操作成本，因为现有技术经常要求很多不同的定制设备互联并且以静态方式配置，并且几乎不提供与路由器或者其他网络元素的整合。
技术实现思路
总体上描述了用于向与用户会话相关联的分组流提供会话感知、有状态网络服务的技术。例如，描述了网络系统，服务提供商在网络系统中能够利用服务节点的服务综合，以用于例如使用执行网络服务软件的通用计算服务器来应用网络服务。本文所描述的技术通过允许沿着“服务链”容易地引导分组流来促进面向会话服务的应用，其中每个服务链表示由服务节点应用的有状态服务的有序集。而且，设备通过在对应的流量工程隧道内为用户分组形成隧道，沿着服务链引导用户分组，其中每个隧道被建立以便根据用于对应的服务链的网络服务的具体有序集引导流量。作为去往隧道的入口操作的设备封装用户分组。而且，该设备，诸如在服务提供商网络内的网关路由器以不透明会话cookie的形式嵌入附加信息。以这种方式，每个隧道分组承载不透明会话cookie，并且每个会话cookie的内容在由给定的服务隧道传输的其他分组流中唯一标识会话特定的分组流的集合。如此，当接收隧道分组时，每个服务节点为了将所封装的用户分组与用户会话唯一关联只需要标识服务隧道以及被嵌入在隧道分组内的会话cookie，隧道分组在该服务隧道上被接收。与相同会话cookie相关联的分组流的集合可以唯一标识源自用户会话的所有分组流，所有这种流源自用户访问连接。作为备选方案，给定的会话cookie不需要表示来自该用户的所有分组流，但是可以用于表示具有公共特征的分组流的子集，诸如与公共多媒体会话相关联的分组流。使用会话cookie唯一标识会话特定的分组流的集合可以使服务节点能够将会话特定的有状态服务应用于被封装的用户分组，作为具体分组流集合内的所有用户分组流的一部分，而不需要首先检查用户分组本身(比如，用户分组的报头或者净荷)的部分以标识该用户或者与具有给定用户分组流的用户分组相关联。换句话说，本文所描述的技术可以有效地消除在服务节点上的进程各个分组的任何负担以标识每个会话的服务要求或者与用户会话相关联的本地网络状态。在一个示例中，方法包括通过服务提供商网络的网络设备接收分组流的用户分组，该分组流源自用户设备并去往分组数据网络。该方法包括通过在隧道分组的净荷内封装用户分组以及构造用于通过与服务链相关联的隧道传输的隧道分组的报头来形成隧道分组。服务链包括用于通过服务节点集应用于来自多个用户设备的多个分组流的一个或者多个有状态服务的有序集。此外，该方法包括在隧道分组内嵌入存储唯一标识源自用户设备的分组流的集合的值的会话cookie，并且通过网络设备向服务节点转发隧道分组。在另一个示例中，设备，诸如路由器或者开关，包括多个网络接口以及控制单元，该控制单元包括执行流量工程协议以针对服务链建立隧道的处理器。服务链包括用于通过服务节点集应用于与服务链相关联的分组流的一个或者多个有状态服务的有序集。该设备进一步包括用与隧道相关联的转发信息编程的转发电路，用于沿着隧道转发分组流。一般地，转发电路接收源自用户设备的分组流的用户分组，并根据转发信息通过在隧道分组的净荷内封装用户分组以及构造隧道分组的报头来形成隧道分组。当形成隧道分组时，转发电路在隧道分组内嵌入会话cookie，会话cookie存储将分组流与源自相同用户的分组流的集合唯一相关联并且从其他分组流中区分分组流的值，其他分组流与源自其他用户的服务链相关联。最后，转发电路输出隧道分组到一个网络接口以用于向服务节点转发。在进一步的示例中，服务节点包括网络接口以在多个隧道上接收隧道分组。每个隧道对应多个服务链中的相应的服务链，并且每个服务链包括与用户相关联的分组流的一个或者多个有状态服务的不同有序集。每个隧道分组封装用户分组并且包括会话cookie，会话cookie存储将用户分组与源自相同用户的分组流的集合唯一相关联的值。服务节点包括处理器，该处理器执行执行网络服务软件以将一个或者多个有状态网络服务应用到分组流。网络服务软件基于会话cookie的值和隧道将每个用户分组与对应的分组流相关联，隧道分组在隧道上被接收，而不对用户分组进行检查。本公开内容的一个或者多个实施例的细节在附图中以及下面的描述中被阐述。其他特性、目标以及好处将从描述和附图以及从权利要求书中显而易见。附图说明图1示出了根据本文所描述的技术操作的示例网络系统的框图。图2示出了由示例控制器支持的服务链的示例集合的框图。图3示出了由SDN控制器或者网关生成的示例配置数据的逻辑表示，以指定图2的示例服务链。图4示出了由网关或者其他设备输出的以沿着具体服务链引导分组的示例隧道分组。图5示出了示例性设备框图，比如，能够实现本文所描述的技术的路由器或者网关。图6是示出了根据本文所描述的技术的路由器的示例性操作的流程图。图7是示出了提供用于一个或者多个服务节点的操作环境的示例服务器的框图。具体实施方式图1示出了根据本文所描述的技术的示例网络系统。图1的示例网络系统包括作为私有网络运营以向用户设备16A-16N(统称为“用户设备16”)提供基于分组的网络服务的服务提供商网络2。就是说，服务提供商网络2提供了对用于用户设备16的网络访问的认证和建立以便用户设备可以用公共网络12开始交换数据分组，该公共网络可以是内部的或者外部的基于分组的网络，诸如互联网。在图1的示例中，服务提供商网络2包括接入网6(“接入网6”)，接入网6经由服务提供商核心网7和网关8向公共网络12提供链接。服务提供商核心网7和公共网络12提供了基于分组的服务，该服务可用于请求或者由用户设备16使用。作为示例，核心网7和/或公共网络12可以提供，例如，批量数据递送、互联网协议上的语音(VoIP)、互联网协议电视(IPTV)本文档来自技高网...

【技术保护点】
一种方法，包括：通过服务提供商网络的网络设备接收分组流的用户分组，所述分组流源自用户设备并去往分组数据网络；通过在隧道分组的净荷内封装所述用户分组以及构造用于通过与服务链相关联的隧道传输的所述隧道分组的报头来形成所述隧道分组，其中所述服务链包括用于通过服务节点集应用于来自多个用户设备的多个分组流的一个或者多个有状态服务的有序集；在所述隧道分组内嵌入存储唯一标识源自所述用户设备的分组流的集合的值的会话cookie；以及由所述网络设备向所述服务节点转发所述隧道分组。

【技术特征摘要】
2013.09.30 US 14/042,6851.一种用于计算机网络的方法，包括：通过服务提供商网络的网络设备接收分组流的用户分组，所述分组流源自用户设备并去往分组数据网络；通过在隧道分组的净荷内封装所述用户分组以及构造用于通过与服务链相关联的隧道传输的所述隧道分组的报头来形成所述隧道分组，其中所述服务链包括用于通过服务节点集应用于来自多个用户设备的多个分组流的一个或者多个有状态服务的有序集；在所述隧道分组内嵌入存储唯一标识源自所述用户设备的分组流的集合的值的会话cookie；以及由所述网络设备向所述服务节点转发所述隧道分组。2.根据权利要求1所述的方法，进一步包括：用所述网络设备处理所述用户分组以将所述用户分组与与所述用户相关联的服务简档相关联；由所述网络设备至少部分基于用于所述用户的所述服务简档来从多个服务链选择所述服务链，其中所述多个服务链的每一个服务链包括用于应用于与相应的服务链相关联的分组流的一个或者多个有状态服务的不同有序集，并且其中每个所述服务链与多个隧道中的不同隧道相关联；以及在选择所述服务链时分配所述用户分组给所述服务链。3.根据权利要求1-2中的任一项所述的方法，其中在所述隧道分组中嵌入会话cookie包括形成所述隧道分组以在所述报头与所述隧道分组的所述净荷之间包括所述会话cookie。4.根据权利要求3所述的方法，进一步包括：检测所述分组流的所述分组是否包括与新用户会话相关联的新分组流的第一分组；以及响应于确定所述分组流的所述分组包括新分组流的第一分组，更新会话表以记录与所述服务链相关联的所述新用户会话，以及分配所述会话cookie的所述值以在所述分组流中唯一标识所述新用户会话的所述新分组流，所述分组流被记录在与所述服务链相关联的所述会话表中。5.根据权利要求4所述的方法，其中分配所述会话cookie的所述值包括：在检测到所述分组流的所述分组包括所述新分组流的第一分组时递增与所述服务链相关联的计数器；以及基于所述计数器的更新值来设置所述会话cookie的所述值。6.根据权利要求1-2和4-5中的任一项所述的方法，进一步包括：利用一个所述服务节点接收由所述网络设备转发的所述隧道分组；基于嵌入所述隧道分组和所述隧道内的所述会话cookie的所述值，将封装在所述隧道分组内的所述用户分组与源自所述用户的分组流的所述集合相关联，所述隧道分组在所述隧道上由所述服务节点接收；以及通过提取和处理与源自所述用户的所述分组流的其他用户分组相关联的所述用户分组，利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务。7.根据权利要求6所述的方法，其中将封装在所述隧道分组内的所述用户分组与源自所述用户的所述分组流关联包括基于所述会话cookie的所述值和所述隧道将所述用户分组与所述分组流关联，所述隧道分组在所述隧道上被接收而不检查所述用户分组。8.根据权利要求6所述的方法，其中利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务包括：使用所述会话cookie作为密钥以从会话状态信息的本地资料库恢复针对分组流的所述集合的会话状态信息；以及根据所述会话状态信息将所述有状态服务应用到所述用户分组。9.根据权利要求6所述的方法，其中利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务包括：从所述服务节点向策略控制器发出查询，其中所述查询包括所述会话cookie；从所述策略控制器接收对所述查询的响应，其中所述响应包括一个或者多个会话特定的策略；以及将所述一个或者多个用户特定的策略应用到所述用户分组。10.根据权利要求6所述的方法，其中利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务包括从所述服务节点向计...

【专利技术属性】
技术研发人员：J·P·莫瓦桑，J·W·弗朗西斯，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US