本文呈现了在包括多个网络节点的网络中被执行的技术,每一个网络节点被配置为将一个或多个服务功能应用至经过服务路径中的各网络节点的流量。在网络节点处,被应用至网络节点处的流量的一个或多个服务功能或应用的故障或退化的指示被接收。描述故障或退化的数据被生成。先前服务跳网络节点被确定,在该先前服务跳网络节点处,服务功能或应用被应用至服务路径中的流量。描述故障或退化的数据被传递至先前服务跳网络节点。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及服务链/服务路径的联网。
技术介绍
网络服务在许多网络中被广泛地部署,并且是必要的。服务提供了多种功能,例如安全、广域网(WAN)加速、防火墙服务、和服务器负载均衡。形成整体服务的一部分的服务功能可以在物理上位于网络基础设施中的不同点,例如广域网、数据中心、校园等等。当前网络服务部署模式是相对静止的,并且对于插入和策略选择,其受限于拓扑。此外,它们没有很好地适应由虚拟化使能的弹性服务环境。新数据中心网络和云架构要求更灵活的网络服务部署模式。此外,到虚拟平台的转换要求支持弹性服务传送的灵活的服务插入模式。网络中的服务功能和应用工作负载的移动和将服务策略容易地绑定至诸如每个用户状态之类的粒度信息的能力是特别有用的。【附图说明】图1是网络中的服务节点的示例布置的框图,并且服务路径被创建以将服务功能或应用应用至流量。图2是类似于图1的框图,但是图2示出了用于服务节点处的服务功能的退化或故障的监测。图3是类似于图2的框图,但是图3示出了服务节点处的服务功能的退化或故障的检测。图4是元数据信道报头的图,该元数据信道报头被用来携带指示服务节点处的服务功能的退化或故障的检测的信息。图5是服务报头的图,该服务报头包括基础服务报头和服务跳上下文报头,服务跳上下文报头被配置为携带指示服务节点处的服务功能的退化或故障的检测的信息。图6是示出基础服务报头的示例的更详细的图。图7是示出服务跳上下文报头的示例的图。图8是类似于图3的图,但是图8示出了在经历退化或故障的服务功能附近绕开或重新路由服务路径。图9是在服务节点处执行的操作的流程图,该服务节点托管经历退化或故障的服务功能或应用。图10是在服务节点处执行的操作的流程图,该服务节点接收指示下一跳处的服务功能正在经历故障并且因此流量应当绕过该服务节点的信息。图11是被配置为包括如下信息的基础服务报头的另一个形式的图,该信息指示接收分组的服务节点将要针对在该服务节点处应用的服务功能或应用生成调试和/或故障排除信息。图12是描述在服务节点处执行的操作的流程图,该服务节点接收用如图11所描述的基础服务报头封装的分组。图13是被配置为包括如下信息的基础服务报头的另一形式的图,该信息指示分组是合成的分组并且应当作为服务路径的正常流量被转发以允许服务路径的转发验证。图14是描述在服务节点处执行的操作的流程图,该服务节点接收用如图13所描述的基础服务报头封装的分组。图15是被配置为执行本文所呈现的技术的网络节点的框图的示例。图16是被配置为执行本文所呈现的技术的控制器和/或网络管理站的框图的示例。【具体实施方式】臟本文呈现了在包括多个网络节点的网络中被执行的技术,每一个网络节点被配置为将一个或多个服务功能应用至经过服务路径中的各个网络节点的流量。在网络节点处,被应用至网络节点处的流量的一个或多个服务功能或应用的故障或退化的指示被接收。描述故障或退化的数据被生成。先前服务跳网络节点被确定,在该先前服务跳网络节点处,月艮务功能或应用被应用至服务路径中的流量。描述故障或退化的数据被传递至先前服务跳网络节点。示例实施例服务链被定义为一组服务功能(例如,防火墙、网络地址转换(NAT)、深度分组检测(DPI)、入侵检测服务(IDS))和顺序,当选择的分组通过服务路径被转发时,服务功能应当以该顺序被应用至这些分组。服务链的这种形式虽然有用,但是不提供足够的用于更复杂服务的传送的功能,更复杂服务依赖于将服务策略绑定至诸如每一个用户状态之类的粒度信息或接收专门被格式化用于由具体服务功能使用的元数据。专门被格式化用于由服务功能使用的元数据的示例包括应用标识、网络转发上下文、流标识符和用户身份。这样的先进的服务要求服务上下文和元数据被携带在服务报头之内以作为数据平面封装的一部分。服务链构建包括建立转发状态与服务链之间的绑定。这种转发状态到服务链的映射定义了服务路径,并且最典型地使用网络覆盖来形成。服务节点在通过服务路径被转发的分组上执行操作和服务功能。虽然服务路径的控制和数据平面元素被很好地理解,但是如果沿服务路径出现故障(例如,分组的黑洞、丢失、或错误转发),则目前不能确定哪一个服务跳是已经被应用的最后一个成功的服务跳。这造成了操作/安全问题,因为分组可能没有到达由适当的服务策略定义的期望的服务节点,或更糟地,仍然有服务功能被错误地应用至分组。这两个问题是要解决的关键问题:操作/安全影响(例如被应用至流量的错误防火墙策略)威胁到解决方案的鲁棒性。所有这些问题导致相同的观察到的行为。运营商/客户看不到端到端分组流,因为流量沿着服务路径经过每一个服务跳。因此,目标是识别哪些是根本原因和在哪些服务跳/服务节点处。需要能够检测应用和/或服务功能层处的故障和/或功能退化的解决方案,以便采取预防措施,从而绕过故障。此外,这样的解决方案应当提供用于使用数据平面将所述故障传递至上游服务节点/负载平衡器的必要方法,和/或将故障类型的通知和细节发送至离板操作和管理(OAM)管理器、或服务控制器/编排系统。根据本文所呈现的技术的一个方面,方法被提供以用于(i)检测应用和/或服务功能层处的故障和/或功能退化,(?)通过数据平面中的元数据的通告来传递故障类型的细节,和/或通过元数据的通告将故障类型的细节传递至离板0ΑΜ管理器或服务控制器/编排系统,以及(iii)通过服务节点/负载平衡器等价多路径(ECMP)过程的操作来提供绕过应用和/或服务功能故障。ECMP是路由策略,其中到单一目的地的下一跳分组转发可以通过在路由度量计算中并列榜首的多条“最佳路径”来发生。根据本文所呈现的技术的另一个方面,网络运营商沿着服务路径检测到这样的故障时可以激活故障排除功能,从而允许调试/故障排除数据被发送至离板0ΑΜ管理器,以便已经发现服务路径/服务链的最后一个成功应用的服务跳的网络运营商可以采取纠正行动。服务路径的完整性和转发状态的验证是任意网络运营商的基本要求。目前,这个验证过程可以以两种方式之一来执行;(i)使用真实用户流量,以及(ii)使用0ΑΜ分组,该0ΑΜ分组可以被转发至服务节点处的板上0ΑΜ功能来验证给定服务功能的操作和状态。然而,这两种方法呈现了不完全满足所有验证要求的挑战。使用真实用户流量用于服务路径的验证暗示着用户流量流被有效地“劫持”用于0ΑΜ目的;这不仅不可取而且呈现计费和服务水平协议管理的问题。使用发送至板上0ΑΜ功能的0ΑΜ分组并不真正地验证服务路径,因为这样的0ΑΜ分组取自每一个服务跳处的正常处理路径并且被呈现至0ΑΜ处理模块以用于验证。因此,根据另一个方面,本文呈现了用于服务路径验证的技术,该技术不依赖于用户流量或板上0ΑΜ处理模块,而是使用网络服务报头(NSH)功能,并且因此,验证了与被用于通过服务链发送的用户数据相同的转发路径。根据本文所呈现的技术,服务节点利用在数据平面中的服务报头之内携带的信息,例如被用于导出目标服务策略和配置文件的网络分类。服务节点还可以确定涉及具体服务的通用元数据,例如可以沿着服务路径进一步向下被传递至服务功能的更精细的分类。换句话说,服务受益于从网络以及形成给定服务链的服务功能两者中导出的元数据。在网络节点之间具有服务的情况下,元数据也可以从网络节点被传递至另一本文档来自技高网...
【技术保护点】
一种方法,包括:在包括多个网络节点的网络中,在网络节点处接收被应用至所述网络节点处的流量的服务功能或应用的故障或退化的指示,其中每一个网络节点被配置为将一个或多个服务功能应用至在服务路径中的各网络节点传递的流量;生成描述所述故障或退化的数据;确定先前服务跳网络节点,在所述先前服务跳网络节点处,服务功能或应用被应用至所述服务路径中的流量;以及将描述所述故障或退化的所述数据传递至所述先前服务跳网络节点。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:詹姆斯·古伊查德,卡洛斯·M·皮格纳塔鲁,大卫·沃德,保罗·昆恩,苏仁达·库马尔,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。