【技术实现步骤摘要】
第三方控制的数据包转发路径的网络装置数据平面沙盒本申请是申请号为201610991565.X、申请日为2016年11月10日、专利技术名称为“第三方控制的数据包转发路径的网络装置数据平面沙盒”的专利申请的分案申请。
本公开涉及基于数据包的计算机网络,并且更具体而言,涉及在计算机网络装置内处理数据包。
技术介绍
计算机网络是可以交换数据和分享资源的大量互连的计算装置的集合。实例网络装置包括在开放系统互连(OSI)参考模型的第二层(即,数据链路层)内操作的层2装置以及在OSI参考模型的第三层(即,网络层)内操作的层3装置。计算机网络内的网络装置通常包括控制单元,其为网络装置和用于路由或切换数据单元的转发元件提供控制平面功能。在一些情况下,例如,网络装置可以包括多个数据包处理器和交换结构,其共同提供转发平面,用于转发网络流量。由控制单元提供的控制平面功能包括以路由信息库(RIB)的形式储存网络拓扑,执行路由协议以与对等路由装置通信从而保持和更新RIB,并且提供管理接口以允许网络装置的用户访问和配置。控制单元保持表示网络的总体拓扑的路由信息并且限定在网络内到目的地前缀的路由。控制单元获得转发信息库(FIB),其包括由控制单元根据路由信息和控制信息生成的多个转发结构。控制单元在数据平面内安装转发结构,以可编程地配置转发元件。构成转发结构的数据和指令为网络装置接收的每个进入数据包限定内部转发路径。例如,为了生成路由表查找转发结构,控制单元选择由网络拓扑限定的路径并且将数据包关键信息(例如,目的地信息和来自 ...
【技术保护点】
1.一种方法,包括:/n通过由网络装置的控制平面执行的第一应用程序经由通过所述网络装置的转发单元执行的第一接口,为所述转发单元的内部转发路径配置沙盒,所述沙盒包括用于所述内部转发路径内内联配置的指令的容器,并且/n其中,所述内部转发路径的至少一部分储存到所述转发单元的存储器中并且能够由所述转发单元的数据包处理器执行;/n由所述第一应用程序为所述沙盒配置插口;/n通过由所述网络装置的所述控制平面执行的第二应用程序经由所述网络装置的所述转发单元执行的第二接口,为所述沙盒配置用于所述沙盒的指令;以及/n由所述数据包处理器使用用于所述沙盒的指令来处理由所述转发单元接收的数据包,以使得所述转发单元通过所述插口将所述数据包发送给所述第二应用程序。/n
【技术特征摘要】
20151117 US 14/944,1131.一种方法,包括:
通过由网络装置的控制平面执行的第一应用程序经由通过所述网络装置的转发单元执行的第一接口,为所述转发单元的内部转发路径配置沙盒,所述沙盒包括用于所述内部转发路径内内联配置的指令的容器,并且
其中,所述内部转发路径的至少一部分储存到所述转发单元的存储器中并且能够由所述转发单元的数据包处理器执行;
由所述第一应用程序为所述沙盒配置插口;
通过由所述网络装置的所述控制平面执行的第二应用程序经由所述网络装置的所述转发单元执行的第二接口,为所述沙盒配置用于所述沙盒的指令;以及
由所述数据包处理器使用用于所述沙盒的指令来处理由所述转发单元接收的数据包,以使得所述转发单元通过所述插口将所述数据包发送给所述第二应用程序。
2.根据权利要求1所述的方法,进一步包括:
由所述第二应用程序处理所述数据包以获得处理数据包:以及由所述第二应用程序通过所述插口,将所述处理数据包发送至所述转发单元。
3.根据权利要求1所述的方法,其中,所述数据包包括第一数据包,所述方法进一步包括:
由所述数据包处理器经由所述插口从所述第二应用程序接收第二数据包;以及
由所述数据包处理器使用用于所述沙盒的指令来处理所述第二数据包。
4.根据权利要求1所述的方法,其中,所述插口包括网络插口。
5.根据权利要求1所述的方法,
其中,用于所述沙盒的指令包括匹配和接收指令:并且
其中,使用用于所述沙盒的指令来处理由所述转发单元接收的所述数据包包括:
由所述数据包处理器确定所述数据包与所述匹配和接收指令匹配:以及
响应于所述确定,由所述转发单元经由所述插口将所述数据包发送给所述第二应用程序。
6.根据权利要求1所述的方法,进一步包括:
由所述转发单元的所述第二接口经由所述插口将所述数据包发送给所述第二应用程序。
7.根据权利要求1所述的方法,进一步包括:
由所述转发单元的转发单元处理器执行所述第二接口和所述插口。
8.根据权利要求1所述的方法,其中,所述第二应用程序向所述数据包应用至少一个服务链的服务。
9.根据权利要求1所述的方法,其中,所述转发单元包括能够插入所述网络装置的底盘内的线卡。
10.根据权利要求1所述的方法,其中,为所述内部转发路径配置所述沙盒包括:由所述第一应用程序为所述沙盒配置入口端口,所述入口端口限定所述内部转发路径的至少一个指令进入所述沙盒所经由的虚拟端口。
11.根据权利要求10所述的方法,进一步包括:
由所述第一应用程序将所述内部转发路径配置成将所述转发单元的逻辑入站接口映射到所述沙盒的所述入口端口,
其中,使用用于所述沙盒的指令处理由所述转发单元接收的所述数据包包括:响应于确定所述转发单元在所述逻辑入站接口处接收所述数据包,由所述数据包处理器使用用于所述沙盒的指令处理所述数据包。
12.根据权利要求10所述的方法,
其中,所述入口端口包括包含基准的间接下一跳,
其中,配置所述入口端口包括由所述第一接口将所述间接下一跳存储到所述存储器中,
其中,为所述沙盒配置用于所述沙盒的指令包括:由所述第二接口将所述间接下一跳的基准配置成参考在所述沙盒内配置的转发路径部...
【专利技术属性】
技术研发人员:斯科特·麦凯,安杰伊·希什科,尼廷·库马尔,蒂莫西·L·帕特里克,苏里亚·钱德拉·谢卡尔·尼麦咖达,
申请(专利权)人:丛林网络公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。