【技术实现步骤摘要】
计算机网络内的会话感知服务链
本公开涉及计算机网络并且更具体地涉及将网络服务应用到遍历计算机网络的用户数据流量。
技术介绍
计算机网络是能够交换数据并共享资源的互联计算设备的集合。在基于分组的网络中,计算设备通过将数据划分为称作分组的小块来传送数据,其从源设备到目的设备被单独路由通过网络。目的设备从分组中提取数据并组装数据成其原始形式。划分数据为分组使源设备能够只重新发送那些可能在传输期间丢失的各个分组。参照如路由器,某些设备维护描述通过网络的路线的路由信息。路线可能一般定义为网络设备的两个位置之间的路径。路由器包括控制平台,有时称作管理平台,其维护路由信息,以及转发平台,其根据路由信息转发接收的分组。网络服务提供商向传入的分组提供服务,诸如安全、隧道、虚拟个人网络、过滤、负载均衡、VoIP/多媒体处理和各种类型的应用代理(HTTP、XML、WAP,等等)。服务提供商也提供设计为改善用户体验的质量的内容特定的服务,例如,视频流和缓存。为了提供这些新服务,服务提供商已经经常转到专业的、专用的器具。在一些情况下,路由器已经修改为包括将各种服务应用到传入的分组上的附加的硬件或者软件。例如,安装在路由器的服务平台内的线卡可以被配置为执行具体的服务,诸如上述服务。在现有路由基础设施中部署专用器具或者传统硬件刀(hardwareblade)片可能是昂贵的或者耗时的,从而阻止了服务提供商快速部署支持新服务的硬件。部署专用器具增加了可操作成本,因为现有技术经常要求很多不同的定制设备互联并且以静态方式配置,并且几乎不提供与路由器或者其他网络元素的整合。
技术实现思路
总体上描述 ...
【技术保护点】
一种方法,包括:通过服务提供商网络的网络设备接收分组流的用户分组,所述分组流源自用户设备并去往分组数据网络;通过在隧道分组的净荷内封装所述用户分组以及构造用于通过与服务链相关联的隧道传输的所述隧道分组的报头来形成所述隧道分组,其中所述服务链包括用于通过服务节点集应用于来自多个用户设备的多个分组流的一个或者多个有状态服务的有序集;在所述隧道分组内嵌入存储唯一标识源自所述用户设备的分组流的集合的值的会话cookie;以及由所述网络设备向所述服务节点转发所述隧道分组。
【技术特征摘要】
2013.09.30 US 14/042,6851.一种用于计算机网络的方法,包括:通过服务提供商网络的网络设备接收分组流的用户分组,所述分组流源自用户设备并去往分组数据网络;通过在隧道分组的净荷内封装所述用户分组以及构造用于通过与服务链相关联的隧道传输的所述隧道分组的报头来形成所述隧道分组,其中所述服务链包括用于通过服务节点集应用于来自多个用户设备的多个分组流的一个或者多个有状态服务的有序集;在所述隧道分组内嵌入存储唯一标识源自所述用户设备的分组流的集合的值的会话cookie;以及由所述网络设备向所述服务节点转发所述隧道分组。2.根据权利要求1所述的方法,进一步包括:用所述网络设备处理所述用户分组以将所述用户分组与与所述用户相关联的服务简档相关联;由所述网络设备至少部分基于用于所述用户的所述服务简档来从多个服务链选择所述服务链,其中所述多个服务链的每一个服务链包括用于应用于与相应的服务链相关联的分组流的一个或者多个有状态服务的不同有序集,并且其中每个所述服务链与多个隧道中的不同隧道相关联;以及在选择所述服务链时分配所述用户分组给所述服务链。3.根据权利要求1-2中的任一项所述的方法,其中在所述隧道分组中嵌入会话cookie包括形成所述隧道分组以在所述报头与所述隧道分组的所述净荷之间包括所述会话cookie。4.根据权利要求3所述的方法,进一步包括:检测所述分组流的所述分组是否包括与新用户会话相关联的新分组流的第一分组;以及响应于确定所述分组流的所述分组包括新分组流的第一分组,更新会话表以记录与所述服务链相关联的所述新用户会话,以及分配所述会话cookie的所述值以在所述分组流中唯一标识所述新用户会话的所述新分组流,所述分组流被记录在与所述服务链相关联的所述会话表中。5.根据权利要求4所述的方法,其中分配所述会话cookie的所述值包括:在检测到所述分组流的所述分组包括所述新分组流的第一分组时递增与所述服务链相关联的计数器;以及基于所述计数器的更新值来设置所述会话cookie的所述值。6.根据权利要求1-2和4-5中的任一项所述的方法,进一步包括:利用一个所述服务节点接收由所述网络设备转发的所述隧道分组;基于嵌入所述隧道分组和所述隧道内的所述会话cookie的所述值,将封装在所述隧道分组内的所述用户分组与源自所述用户的分组流的所述集合相关联,所述隧道分组在所述隧道上由所述服务节点接收;以及通过提取和处理与源自所述用户的所述分组流的其他用户分组相关联的所述用户分组,利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务。7.根据权利要求6所述的方法,其中将封装在所述隧道分组内的所述用户分组与源自所述用户的所述分组流关联包括基于所述会话cookie的所述值和所述隧道将所述用户分组与所述分组流关联,所述隧道分组在所述隧道上被接收而不检查所述用户分组。8.根据权利要求6所述的方法,其中利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务包括:使用所述会话cookie作为密钥以从会话状态信息的本地资料库恢复针对分组流的所述集合的会话状态信息;以及根据所述会话状态信息将所述有状态服务应用到所述用户分组。9.根据权利要求6所述的方法,其中利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务包括:从所述服务节点向策略控制器发出查询,其中所述查询包括所述会话cookie;从所述策略控制器接收对所述查询的响应,其中所述响应包括一个或者多个会话特定的策略;以及将所述一个或者多个用户特定的策略应用到所述用户分组。10.根据权利要求6所述的方法,其中利用所述服务节点向封装在所述隧道分组内的所述用户分组应用一个或者多个所述有状态服务包括从所述服务节点向计...
【专利技术属性】
技术研发人员:J·P·莫瓦桑,J·W·弗朗西斯,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。