【技术实现步骤摘要】
【国外来华专利技术】通过网络指定和利用路径
技术介绍
流量工程是指网络管理程序通过其为一系列数据消息流定义通过网络的特定路径的处理。迄今为止使用的方法包括MPLS(多协议标签交换)技术,该技术在第2层和第3层报头之间添加路径描述信息。由于路径描述的这个位置,MPLS通常被称为2.5层协议。但是,MPLS技术和其它先前的流量工程技术并不容易支持封装租户标识符。将这些现有解决方案绑定到租户将需要其它策略以及用于覆盖层和底层的多个封装。
技术实现思路
对于多租户环境,本专利技术的一些实施例提供了一种新颖的方法,该方法用于(1)将通过网络的租户数据消息流的特定路径嵌入到封装数据消息流的隧道报头中,并且然后(2)使用嵌入的路径信息来引导数据消息流通过网络。在一些实施例中,封装隧道报头被放置在流中每个数据消息的第2-4层报头前面(即,其外面)。在一些实施例中,该方法从两个或更多个可行的通过网络的这样的路径中选择用于数据消息流的特定路径。为了从数据消息流的源和目的地之间的一组可行路径中选择路径,在一些实施例中,该方法对数据消息流执行分类操作。在一些实施例中,分类操作可以基于数据消息流的第2-4层报头值(例如,五个元组标识符,即协议、源端口和目的地端口以及源IP地址和目的地IP地址)和/或其相关联的上下文属性,诸如其流量类型(即,数据消息流中携带的内容的类型)、QoS(服务质量)等级、第7层参数、进程标识符、用户标识符、组标识符等。在这些实施例中的一些实施例中,上下文属性是从数据消息流的源机器(例如,虚拟机、容器等)捕获的,和/或在该源机器在其上 ...
【技术保护点】
1.一种为通过网络的数据消息流指定路径的方法,所述网络包括多个转发元件,所述方法包括:/n基于与数据消息流相关联的属性集合,从多个候选路径中选择通过转发元件集合的特定路径,所述多个候选路径是通过网络到数据消息流的目的地的可行路径;/n使用隧道报头封装流中的数据消息,所述隧道报头存储识别所选择的路径上的转发元件集合的转发元件标识符集合;以及/n沿着所选择的路径转发数据消息。/n
【技术特征摘要】
【国外来华专利技术】20180126 US 15/881,652;20180126 US 15/881,6631.一种为通过网络的数据消息流指定路径的方法,所述网络包括多个转发元件,所述方法包括:
基于与数据消息流相关联的属性集合,从多个候选路径中选择通过转发元件集合的特定路径,所述多个候选路径是通过网络到数据消息流的目的地的可行路径;
使用隧道报头封装流中的数据消息,所述隧道报头存储识别所选择的路径上的转发元件集合的转发元件标识符集合;以及
沿着所选择的路径转发数据消息。
2.如权利要求1所述的方法,其中隧道报头封装数据消息和数据消息的原始报头。
3.如权利要求2所述的方法,其中隧道报头基于允许隧道报头具有可变大小的隧道协议。
4.如权利要求1所述的方法,其中网络是多租户网络,并且数据消息流与特定租户相关联,所述方法还包括将识别所述特定租户的租户标识符嵌入在隧道报头中,所述嵌入的隧道标识符允许多个不同的租户使用转发元件之间的相同的隧道集合。
5.如权利要求4所述的方法,其中每个隧道报头包括用于存储租户标识符的基本隧道报头以及用于存储转发元件标识符集合的选项报头。
6.如权利要求1所述的方法,其中
所选择的路径基于特定序列遍历所述转发元件集合;
每个隧道报头的外部部分包括目的地网络地址,所述目的地网络地址是作为所述特定序列中的第一转发元件的转发元件的网络地址。
7.如权利要求6所述的方法,其中在所选择的路径中的不是所选择的路径中的最后一个转发元件的每个后续转发元件处,所述转发元件通过以下方式处理接收到的封装数据消息:
识别所述转发元件标识符集合中的下一个转发元件标识符,以识别沿着所选择的路径的下一个转发元件;
识别到下一个转发元件的隧道;以及
调整封装数据消息的隧道报头以便沿着识别出的隧道进行转发,所述调整包括调整隧道报头的外部部分以包括下一个转发元件的网络地址作为目的地网络地址。
8.如权利要求7所述的方法,其中隧道报头包括识别所选择的路径中的下一个转发元件的下一跳索引值,并且不是最后一个转发元件的每个后续转发元件使用下一跳索引值来识别所选择的路径中的下一个转发元件。
9.如权利要求1所述的方法,其中转发元件标识符是转发元件的网络地址。
10.如权利要求1所述的方法,其中所述属性集合包括数据消息流的除第2层至第4层报头值以外的属性。
11.一种非暂态机器可读介质,其存储用于为通过网络的数据消息流指定路径的程序,所述网络包括多个转发元件,所述程序要由计算机的硬件处理单元集合执行,所述程序包括用于以下的指令集:
基于与数据消息流相关联的属性集合,从多个候选路径中选择通过转发元件集合的特定路径,所述多个候选路径是通过网络到数据消息流的目的地的可行路径;
使用隧道报头封装流中的数据消息,所述隧道报头存储识别所选择的路径上的转发元件集合的转发元件标识符集合;以及
沿着所选择的路径转发数据消息。
12.如权利要求11所述的非暂态机器可读介质,其中隧道报头封装数据消息和数据消息的原始报头。
13.如权利要求12所述的非暂态机器可读介质,其中隧道报头基于允许隧道报头具有可变大小的隧道协议。
14.如权利要求11所述的非暂态机器可读介质,其中网络是多租户网络,并且数据消息流与特定租户相关联,所述方法还包括将识别所述特定租户的租户标识符嵌入在隧道报头中,所述嵌入的隧道标识符允许多个不同的租户使用转发元件之间的相同的隧道集合。
15.如权利要求14所述的非暂态机器可读介质,其中每个隧道报头包括用于存储租户标识符的基本隧道报头以及用于存储转发元件标识符集合的选项报头。
16.如权利要求11所述的非暂态机器可读介质,其中
所选择的路径基于特定序列遍历所述转发元件集合;
每个隧道报头的外部部分包括目的地网络地址,所述目的地网络地址是作为所述特定序列中的第一转发元件的转发元件的网络地址。
17.如权利要求16所述的非暂态机器可读介质,其中在所选择的路径中的不是所选择的路径中的最后一个转发元件的每个后续转发元件处,所述转发元件通过以下方式处理接收到的封装数据消息:
识别所述转发元件标识符集合中的下一个转发元件标识符,以识别沿着所选择的路径的下一个转发元件;
识别到下一个转发元件的隧道;以及
调整封装数据消息的隧道报头以便沿着识别出的隧道进行转发,所述调整包括调整隧道报头的外部部分以包括下一个转发元件的网络地址作为目的地网络地址。
18.如权利要求17所述的非暂态机器可读介质,其中隧道报头包括识别所选择的路径中的下一个转发元件的下一跳索引值,并且不是最后一个转发元件的每个后续转发元件使用下一跳索引值来识别所选择的路径中的下一个转发元件。
19.如权利要求11所述的非暂态机器可读介质,其中转发元件标识符是转发元件的网络地址。
20.如权利要求11所述的非暂态机器可读介质,其中所述属性集合包括数据消息流的除第2层至第4层报头值以外的属性。
21.一种在包括多个转发元件的多租户网络中为通过转发元件的子集...
【专利技术属性】
技术研发人员:S·布特罗,A·杜贝,M·帕尔萨,I·希东,P·维努戈帕尔,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。