在业务链网络环境中集成物理和虚拟网络功能制造技术

数据报文可以由包括虚拟和物理业务功能的业务功能链或业务功能序列处理。在一种方式中，在软件交换机上分析报文的原始报头和/或净荷，从而确定所述报文是否应该由链处理。如果指示了如此处理，则识别下一个处理所述报文的业务功能。之后，将所述报文转发到实现所述下一个业务功能的虚拟化设备或物理设备。可以修改所述报头的一部分，例如MAC目的地址，从而将所述报文引向所述下一个功能。此外，在一些情况下，可以在所述报文中添加或去除带有链标识的业务功能链(service function chain，SFC)报头。

【技术实现步骤摘要】
【国外来华专利技术】在业务链网络环境中集成物理和虚拟网络功能相关申请案交叉申请本申请要求2016年11月14日递交的专利技术名称为“在业务链网络环境中集成物理和虚拟网络功能(INTEGRATINGPHYSICALANDVIRTUALNETWORKFUNCTIONSINASERVICE-CHAINEDNETWORKENVIRONMENT)”的第15/350,966号美国非临时专利申请案的在先申请优先权，该在先申请的全部内容以引入的方式并入本文本中。
技术介绍
网络向终端用户下发业务时，通常使用各种业务功能。举例来说，此类功能包括入侵检测业务、反病毒业务、垃圾邮件过滤器、防火墙、网络地址转换(networkaddresstranslation，NAT)业务、加权缓存控制器、服务质量(qualityofservice，QOS)系统、虚拟专用网(virtualprivatenetwork，VPN)、负载均衡器、广域网(wideareanetwork，WAN)优化器以及父母控制业务。
技术实现思路
实施例一针对一种设备，所述设备包括：包括指令的非瞬时性内存存储器和一个或多个与所述存储器通信的处理器，其中，所述一个或多个处理器在软件交换机上执行所述指令，从而：确定报文由功能链处理，其中，所述功能链包括一个或多个虚拟网络功能(virtualnetworkfunction，VNF)和一个或多个物理网络功能(physicalnetworkfunction，PNF)；识别所述功能链中的下一个功能；将所述报文转发到所述功能链中的所述下一个功能；当所述下一个功能是所述一个或多个虚拟网络功能中的虚拟网络功能时，将所述报文转发到所述下一个功能之前，在所述报文中添加包括所述功能链的标识的业务功能链(servicefunctionchain，SFC)报头；当所述下一个功能是所述一个或多个物理网络功能中的物理网络功能时，将所述报文转发到所述下一个功能之前，从所述报文中去除所述SFC报头。实施例二针对实施例一，其中，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：确定所述下一个功能是所述一个或多个虚拟网络功能中的一个虚拟网络功能；将所述报文的目的媒体接入控制(mediumaccesscontrol，MAC)地址设置为所述一个虚拟网络功能的输入端口的地址，并将所述报文转发到所述一个虚拟网络功能。实施例三针对实施例二，其中，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：基于从所述功能链中的先于所述一个虚拟网络功能的其它虚拟网络功能接收所述报文，确定所述下一个功能是所述一个虚拟网络功能。实施例四针对实施例一至三中的任一项，其中，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：确定所述下一个功能是所述一个或多个物理网络功能中的一个物理网络功能；将所述报文的目的媒体接入控制(MediumAccessControl，MAC)地址设置为所述物理网络功能的输入端口的地址，并将所述报文转发到所述物理网络功能。实施例五针对实施例一至四中的任一项，其中，为了确定所述报文由所述功能链处理，所述一个或多个处理器在所述软件交换机上执行所述指令，从而确定所述报文的原始报头和/或净荷中的字段与指定的一组字段相匹配。实施例六针对实施例五，其中，所述指定的一组字段指示所述报文来自指定的源且正被发送到指定的目的地。实施例七针对实施例六，其中，所述指定的源包括互联网协议(InternetProtocol，IP)地址、媒体接入控制(MediumAccessControl，MAC)地址或端口中的至少一个；所述指定的目的地包括互联网协议(InternetProtocol，IP)地址、媒体接入控制(MediumAccessControl，MAC)地址或端口中的至少一个。实施例八针对实施例五，其中，所述指定的一组字段指示所述报文是通过指定的协议传输的。实施例九针对实施例八，其中，所述指定的协议包括传输控制协议(TransmissionControlProtocol，TCP)、用户数据报协议(UserDatagramProtocol，UDP)或因特网控制报文协议(InternetControlMessageProtocol，ICMP)中的至少一个。实施例十针对实施例一至九中的任一项，其中，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：将所述报文的目的媒体接入控制(mediumaccesscontrol，MAC)地址设置为所述下一个功能的地址，并将所述报文转发到所述下一个功能。实施例十一针对实施例一至十中的任一项，其中，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：当所述下一个功能是所述物理网络功能，且最近一个处理过所述报文的功能是所述一个或多个虚拟网络功能中的虚拟网络功能时，将所述报文转发到所述下一个功能之前，从所述报文中去除所述SFC报头。实施例十二针对实施例一至十一中的任一项，其中，所述一个或多个虚拟网络功能托管在一个或多个虚拟化设备上；所述一个或多个物理网络功能托管在一个或多个物理设备上，并不托管在虚拟化设备上。实施例十三针对一种计算机实现的数据处理方法，包括：利用一个或多个处理器，根据报文的原始报头和/或净荷，确定所述报文将由功能链处理；作为对所述确定所述报文将由所述功能链处理的响应，确定所述功能链中的下一个功能是虚拟网络功能；作为对所述确定所述下一个功能是所述虚拟网络功能的响应，在所述报文中添加包括所述功能链的标识的业务功能链(servicefunctionchain，SFC)报头，并将所述报文转发到带有所述SFC报头的所述虚拟网络功能；在所述将所述报文转发到带有所述SFC报头的所述虚拟网络功能之后，确定所述功能链中的下一个功能是物理网络功能；作为对所述确定所述下一个功能是所述物理网络功能的响应，去除所述SFC报头，并将所述报文转发到没有所述SFC报头的所述物理网络功能。实施例十四针对实施例十三，还包括：利用所述一个或多个处理器：在所述将所述报文转发到没有所述SFC报头的所述物理网络功能之后，从所述物理网络功能接收所述报文，并根据所述报文的所述原始报头和/或净荷，重新确定所述报文将由所述功能链通过对所述报文的所述原始报头中的源MAC地址进行匹配来处理；作为对所述重新确定所述报文将由所述功能链处理的响应，确定所述功能链中的下一个功能是其它虚拟网络功能；作为对所述确定所述功能链中的下一个功能是所述其它虚拟网络功能的响应，在所述报文中添加包括所述标识的所述SFC报头，并将所述报文转发到带有所述报头中的所述标识的所述其它虚拟网络功能。实施例十五针对实施例十三，其中，所述方法还包括：利用所述一个或多个处理器：在所述将所述报文转发到没有所述SFC报头的所述物理网络功能之后，从所述物理网络功能接收所述报文，并根据所述报文的所述原始报头和/或净荷，重新确定所述报文将由所述功能链处理；作为对所述重新确定所述报文将由所述功能链通过对所述原始报头中的源MAC地址进行匹配来处理的响应，确定所述功能链中的下一个功能是其它物理网络功能；作为对所述确定所述下一个功能是所述其它物理网络功能的响应，将所述报文转发到没有所述SFC报头的所述其它物理网络功能。实施例十六针对实施例本文档来自技高网...

【技术保护点】
1.一种设备，其特征在于，包括：包括指令的非瞬时性内存存储器；和一个或多个与所述存储器通信的处理器，其中，所述一个或多个处理器在软件交换机上执行所述指令，从而确定报文由功能链处理，其中，所述功能链包括一个或多个虚拟网络功能和一个或多个物理网络功能；识别所述功能链中的下一个功能；将所述报文转发到所述功能链中的所述下一个功能；当所述下一个功能是所述一个或多个虚拟网络功能中的虚拟网络功能时，将所述报文转发到所述下一个功能之前，在所述报文中添加包括所述功能链的标识的业务功能链(service function chain，SFC)报头；以及当所述下一个功能是所述一个或多个物理网络功能中的物理网络功能时，将所述报文转发到所述下一个功能之前，从所述报文中去除所述SFC报头。

【技术特征摘要】
【国外来华专利技术】2016.11.14 US 15/350,9661.一种设备，其特征在于，包括：包括指令的非瞬时性内存存储器；和一个或多个与所述存储器通信的处理器，其中，所述一个或多个处理器在软件交换机上执行所述指令，从而确定报文由功能链处理，其中，所述功能链包括一个或多个虚拟网络功能和一个或多个物理网络功能；识别所述功能链中的下一个功能；将所述报文转发到所述功能链中的所述下一个功能；当所述下一个功能是所述一个或多个虚拟网络功能中的虚拟网络功能时，将所述报文转发到所述下一个功能之前，在所述报文中添加包括所述功能链的标识的业务功能链(servicefunctionchain，SFC)报头；以及当所述下一个功能是所述一个或多个物理网络功能中的物理网络功能时，将所述报文转发到所述下一个功能之前，从所述报文中去除所述SFC报头。2.根据权利要求1所述的设备，其特征在于，所述一个或多个处理器在所述软件交换机上执行所述指令，从而确定所述下一个功能是所述一个或多个虚拟网络功能中的一个虚拟网络功能；以及将所述报文的目的媒体接入控制(mediumaccesscontrol，MAC)地址设置为所述一个虚拟网络功能的输入端口的地址，并将所述报文转发到所述一个虚拟网络功能。3.根据权利要求2所述的设备，其特征在于，所述一个或多个处理器在所述软件交换机上执行所述指令，从而基于从所述功能链中的先于所述一个虚拟网络功能的其它虚拟网络功能接收所述报文，确定所述下一个功能是所述一个虚拟网络功能。4.根据权利要求1所述的设备，其特征在于，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：确定所述下一个功能是所述一个或多个物理网络功能中的一个物理网络功能；以及将所述报文的目的媒体接入控制(MediumAccessControl，MAC)地址设置为所述物理网络功能的输入端口的地址，并将所述报文转发到所述物理网络功能。5.根据权利要求1所述的设备，其特征在于：为了确定所述报文由所述功能链处理，所述一个或多个处理器在所述软件交换机上执行所述指令，从而确定所述报文的原始报头和/或净荷中的字段与指定的一组字段相匹配。6.根据权利要求5所述的设备，其特征在于：所述指定的一组字段指示所述报文来自指定的源且正被发送到指定的目的地。7.根据权利要求6所述的设备，其特征在于：所述指定的源包括互联网协议(InternetProtocol，IP)地址、媒体接入控制(MediumAccessControl，MAC)地址或端口中的至少一个；以及所述指定的目的地包括互联网协议(InternetProtocol，IP)地址、媒体接入控制(MediumAccessControl，MAC)地址或端口中的至少一个。8.根据权利要求5所述的设备，其特征在于：所述指定的一组字段指示所述报文是通过指定的协议传输的。9.根据权利要求8所述的设备，其特征在于：所述指定的协议包括传输控制协议(TransmissionControlProtocol，TCP)、用户数据报协议(UserDatagramProtocol，UDP)或因特网控制报文协议(InternetControlMessageProtocol，ICMP)中的至少一个。10.根据权利要求1所述的设备，其特征在于，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：将所述报文的目的媒体接入控制(mediumaccesscontrol，MAC)地址设置为所述下一个功能的地址，并将所述报文转发到所述下一个功能。11.根据权利要求1所述的设备，其特征在于，所述一个或多个处理器在所述软件交换机上执行所述指令，从而：当所述下一个功能是所述物理网络功能，且最近一个处理过所述报文的功能是所述一个或多个虚拟网络功能中的虚拟网络功能时，将所述报文转发到所述下一个功能之前，从所述报文中去除所述SFC报头。12.根据权利要求1所述的设备，其特征在于：所述一个或多个虚拟网络功能托管在一个或多个虚拟化设备上；以及所述一个或多个物理网络功能托管在一个或多个物理设备上，并不托管在虚拟化设备上。13.一种计算机实现的数据存取方法，...

【专利技术属性】
技术研发人员：法尔哈德·P·桑娜瓦拉，张红，亨利·L·福里，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44