在服务功能链的反方向上生成分组制造技术

实施例涉及在服务功能处接收原始分组；针对反向分组，确定服务功能链上的前一跳的反向服务路径标识符；针对反向分组，确定反向服务路径标识符的服务索引；以及将反向分组发送到服务功能链上的前一跳。

Generating groupings in the opposite direction of the service function chain

The embodiments involve receiving the original packet at the service function; determining the reverse service path identifier of the previous hop on the service function chain for the reverse packet; determining the service index of the reverse service path identifier for the reverse packet; and sending the reverse packet to the previous hop on the service function chain.

【技术实现步骤摘要】
【国外来华专利技术】在服务功能链的反方向上生成分组相关申请的交叉引用本申请根据25U.S.C.§119(2)要求于2016年4月27日递交的题为“GENERATINGPACKETSINAREVERSEDIRECTIONOFASERVICEFUNCTIONCHAIN(在服务功能链的反方向上生成分组)”的美国临时申请No.62/328,474的权益，其全部内容通过引用结合于此。
本公开涉及服务功能链和在服务功能链的反方向上生成分组。
技术介绍
在计算机网络中，网络管理员经常关注如何跨网络最佳地将业务(traffic)从一个端点路由到另一个端点。在为业务流规定路线时，管理员可以实施确保在分组或业务流穿过网络时某些服务功能被应用于这些分组或业务流的策略。服务功能可以提供安全性、广域网(WAN)加速、和负载平衡。这些服务功能可以在网络基础设施中的各个点处实现，例如，广域网、数据中心、校园等。提供这些服务功能的网络元件通常被称为“服务节点”。传统上，服务节点部署由网络拓扑决定。例如，防火墙通常被部署在管理区域的边缘，用于根据针对该区域的策略来过滤离开或进入特定区域的业务。随着虚拟平台和更敏捷网络的兴起，服务节点部署不再受网络拓扑的约束。为了使服务节点能够被部署在网络上的任何地方，已经为封装的分组或帧提供了被称为服务功能链(SFC)架构和网络服务报头(NSH)的解决方案，以规定业务流通过适当的服务节点的服务路径。具体而言，网络服务报头提供数据平面封装，其利用用于将分组递送到必需服务的网络覆盖拓扑。附图说明为了更完整地理解本公开及其特征和优点，结合附图参考以下描述，其中相同的参考数字表示相同的部分。图1A是根据本公开的一些实施例的服务功能链(SFC)的示意性框图，该服务功能链可以包括作为服务功能路径(SFP)的入口点的初始分类功能；图1B-图1C是根据本公开的一些实施例的使用服务功能链实现的不同服务路径的示意性框图。图2是根据本公开的一些实施例的用于规定业务流的服务路径的服务链功能感知的网络元件的系统视图的示意性框图；图3是根据本公开的一些实施例的服务节点的系统视图的示意性框图。图4是根据本公开实施例的网络服务报头的示意图；图5是根据本公开实施例的包括反向分组请求位字段的分组的网络服务报头的示意图；图6是根据本公开实施例的用于设置用于反向路径转发的OAM位的过程流程图；图7是根据本公开实施例的用于设置用于反向路径转发的反向位的过程流程图；图8是根据本公开的实施例的分类器对反向路径信息进行编码的过程流程图；图9是根据本公开的实施例的协调器(orchestrator)计算反向路径信息的过程流程图；图10是根据本公开的实施例的协调器计算反向路径信息的另一过程流程图。图11是根据本公开的实施例的用于使非对称的前向和反向服务路径对称的过程流程图。具体实施方式本公开描述了提供使服务功能生成通过使用NSH来返回至源的服务链中间的分组的能力。在独立权利要求中阐述了本专利技术的各方面，并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独应用于每个方面或者与其他方面组合应用。还设想了用于实现本文所描述的方法的系统和装置，包括网络节点、计算机程序、计算机程序产品、计算机可读介质、以及在有形介质上编码的用于实现这些方法的逻辑。诸如防火墙、NAT、代理、和入侵检测之类的服务功能生成诸如ICMP错误、TCP重置和TCPSYN-ACK之类的分组到当前进程内的分组的源。本公开描述了将返回分组发送到服务功能链环境中的源。在服务链环境中，生成的返回分组以与原始分组相反的顺序行进服务路径。首先，为了允许分组通过服务路径返回其源，一组要求要被满足：a.建立对称路径id；b.在最低限度上，SF节点需要能够将这样的错误或代理分组封装在封装传输中，例如，VXLAN-GPE+NSH报头；以及c.SF需要能够直接或间接地确定对称路径id和相关联的下一个服务跳索引。网络中的网络服务链接或服务功能链的基础知识为了适应网络中的网络节点的敏捷联网和灵活配置，可以使用服务功能链(SFC)来确保有序服务功能(SF)集被应用于业务流的分组和/或帧。SFC提供了用于以一种能够实现这些SF的动态排序和拓扑独立性的方式来部署SF的方法。服务功能链可以定义被应用于业务流的分组和/或帧的有序服务功能集，其中有序服务功能集被选择作为分类的结果。隐含的顺序可能不是线性进展，因为架构考虑到复制到多个分支的节点。术语服务链通常被用作服务功能链的简写。图1A示出了服务功能链(SFC)，其可以包括初始服务分类功能102，作为进入服务功能路径(SFP)104(或服务路径)的入口点。(初始)服务分类功能102规定服务路径，并利用标识服务路径的服务路径信息来封装分组或帧。分类可能会将元数据或共享的上下文添加到分组或帧的SFC封装部分。服务功能路径104可以包括由一个或多个服务节点实现或提供的多个服务功能(显示为“SF1”、……、“SFN”)。服务功能可以负责对所接收的分组进行特定处理。服务功能可以在网络层或其他OSI层(例如，应用层、表示层、会话层、传输层、数据链路层、和物理链路层)上起作用。服务功能可以是虚拟实例，也可以嵌入在诸如服务节点之类的物理网络元件中。当服务节点的服务功能或其他模块由服务节点的至少一个处理器执行时，该服务功能或其他模块可以被配置为实现本文所描述的任何一种方法。多个服务功能可以嵌入在同一网络元件中。可以在同一管理SFC启用的域中启用多个服务功能实例。SF的非详尽列表包括：防火墙、WAN和应用加速、深度分组检测(DPI)、服务器负载平衡器(SLB)、NAT44、NAT64、HOST_ID注入、HTTP报头扩充功能、TCP优化器、应用递送控制器(ADC)等。SF可以是SFC封装感知的(即，它接收并作用于SFC封装中的信息)或者非感知的(在这种情况下，转发到服务的数据不包含SFC封装)。服务节点(SN)可以是托管一个或多个服务功能(SF)的物理网络元件(或嵌入在物理网络元件上的虚拟元件)，并且具有与其相关联的一个或多个网络定位器以用于可达性和服务递送。在许多标准化文档中，“服务功能”可以将本文所描述的服务节点称为在其上托管有一个或多个服务功能。服务功能路径(SFP)(或有时简称为服务路径)涉及网络中SFC的实例化。分组遵循从分类器通过必需服务功能的服务路径。图1B-图1C示出了使用服务功能链接实现的不同服务路径。这些服务路径可以通过利用网络服务报头(NSH)或指定期望的服务路径(例如，通过使用NSH中的服务路径信息来标识特定的服务路径)的一些其他合适的分组报头来封装业务流的分组而被实现。在图1B所示的示例中，可以提供在端点160和端点180之间的通过服务节点106和服务节点110的服务路径120。如图1C所示，可以提供在端点170和端点190之间的通过服务节点106、服务节点108、和服务节点112的服务路径130(不同的实例化)。网络服务报头(NSH)封装一般而言，NSH包括服务路径信息，其可以标识或规定特定服务路径(服务功能链的实例)，并且NSH被添加到分组或帧。例如，NSH可以包括添加到分组或帧的数据平面报头。实际上，NSH创建服务平面。NSH包括用于服务链接的信息，并且在一些情况下本文档来自技高网...

【技术保护点】
1.一种用于在服务功能链中以反方向转发分组的方法，所述方法包括：在服务功能处接收原始分组；针对反向分组，确定服务功能链上的前一跳的反向服务路径标识符；针对所述反向分组，确定所述反向服务路径标识符的服务索引；以及将所述反向分组发送到所述服务功能链上的所述前一跳。

【技术特征摘要】
【国外来华专利技术】2016.04.27 US 62/328,474;2016.05.20 US 15/160,8041.一种用于在服务功能链中以反方向转发分组的方法，所述方法包括：在服务功能处接收原始分组；针对反向分组，确定服务功能链上的前一跳的反向服务路径标识符；针对所述反向分组，确定所述反向服务路径标识符的服务索引；以及将所述反向分组发送到所述服务功能链上的所述前一跳。2.根据权利要求1所述的方法，其中，确定所述反向服务路径标识符包括从服务功能转发器接收所述反向服务路径标识符。3.根据权利要求1或2所述的方法，还包括：从所述原始分组中标识来自被包括在所述原始分组中的元数据的服务路径标识信息。4.根据权利要求1至3中任一项所述的方法，其中，所述原始分组包括元数据，该元数据包括所述反向服务路径标识符；并且其中，确定所述反向服务路径标识符包括标识来自所述原始分组的元数据的所述反向服务路径标识符。5.根据权利要求1所述的方法，其中，确定反向服务路径标识符包括：从所述原始分组中的元数据标识服务路径索引；基于来自所述原始分组中的所述元数据的所述服务路径索引来计算反向服务路径索引；以及将服务功能分配给所述反向服务路径索引。6.根据权利要求54所述的方法，其中，基于来自所述原始分组的所述服务路径索引来计算反向服务路径索引包括：标识服务功能的服务路径索引；以及从所述服务路径索引计算不同的数字索引，所述不同的数字索引与和所述服务路径索引相同的服务功能相关。7.一种计算机程序、计算机程序产品、或计算机可读非暂态介质，包括用于以反方向转发分组的一个或多个指令，该一个或多个指令当在处理器上被执行时将所述处理器配置为进行以下操作：在服务功能处接收原始分组；针对反向分组确定服务功能链上的前一跳的反向服务路径标识符；针对所述反向分组确定所述反向服务路径标识符的服务索引；以及将所述反向分组发送到所述服务功能链上的所述前一跳。8.根据权利要求17所述的计算机程序、计算机程序产品、或计算机可读非暂态介质，其中，确定所述反向服务路径标识符包括从服务功能转发器接收所述反向服务路径标识符。9.根据权利要求7或81所述的计算机程序、计算机程序产品、或计算机可读非暂态介质，还包括从所述原始分组中标识来自被包括在所述原始分组中的元数据的服务路径标识信息。10.根据权利要求17至9中任一项所述的计算机程序、计算机程序产品、或计算机可读非暂态介质，其中，所述原始分组包括元数据，该元数据包括所述反向服务路径标识符；并且其中确定所述反向服务路径标识符包括标识来自所述原始分组的元数据的所述反向服务路径标识符。11.根据权利要求17所述的计算机程序、计算机程序产品、或计算机可读非暂态介质，其中，确定反向服务路径标识符包括：从所述原始分组中的元数据标识服务路径索引；基于来自所述原始分组中的所述元数据的所述服务路径索引来计算反向服务路径索引；以及将服务功能分配给所述反向服务路径索引。12.根据权利要求11所述的计算机可读非暂态介质，其中，基于来自所述原始分组的所述服务路径索引来计算反向服务路径索引包括：标识服务功能的服务路径索引；以及从所述服务路径索引计算不同的数字索引，所述不同的数字索引与和所述服务路径索引相同的服务功能相关。13.一种协调器网络元件，在用于基于网络服务报头中的元数据来确定反向路径的服务路径中，所述负载平衡器包括：至少一个存储元件，其上存储有指令；至少一个处理器，耦合到所述至少一个存储器元件并且被配置为执行所述指令以使所述负载平衡器进行以下操作：在服务功能处接收原始分组；针对反向分组，确定服务功能链上的前一跳的反向服务路径标识符；针对所述反向...

【专利技术属性】
技术研发人员：雷纳尔多·彭诺，卡洛斯·M·皮格纳塔罗，保罗·昆恩，周宏泽，严璀天，维韦克·坎萨尔，建新·王，肯特·K·莱昂，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US