基于会话状态的网络策略应用制造技术

公开了用于检测会话的不同状态的技术，该会话包括客户端设备之间的网络业务的双向流，以便使得网络设备能够将不同的网络策略应用于会话的不同状态。在一个示例中，计算设备标识会话的多个状态并且定义多个网络策略。每个网络策略定义了在会话的每个状态期间的网络业务的性能要求。网络设备接收多个网络策略并确定会话的状态。网络设备基于与确定的会话状态相关联的网络策略的性能要求来选择路径。当会话处于确定的状态时，网络设备沿着选择的路径转发与会话相关联的业务。径转发与会话相关联的业务。径转发与会话相关联的业务。

【技术实现步骤摘要】
基于会话状态的网络策略应用
[0001]本申请要求2021年11月9日提交的美国申请号17/454,071的权益，该申请要求2020年12月21日提交的美国临时申请号63/128,672的权益。


[0002]本公开一般涉及计算机网络，更具体地涉及在计算机网络内的路由分组。

技术介绍

[0003]计算机网络是可以交换数据并共享资源的互连计算设备的集合。示例计算设备包括路由器、交换机和在开放系统互连(OSI)参考模型的层2(即数据链路层)内操作的其他层2(L2)网络设备，以及在OSI参考模型的层3(即网络层)内操作的层3(L3)网络设备。计算机网络内的网络设备常常包括为网络设备提供控制平面功能性的控制单元和用于路由或交换数据单元的转发组件。
[0004]计算设备可以建立“网络会话”(在本文中也被称为“会话”)以实现计算机网络上的设备之间的通信。会话可以是双向的，因为会话包括在第一设备和第二设备之间双向传播的分组。例如，会话包括源自第一设备并去往第二设备的前向分组流以及源自第二设备并去往第一设备的反向分组流。会话的前向和反向分组流彼此相关，因为前向分组流的源地址和源端口与反向分组流的目的地地址和目的地端口相同，并且前向分组流的目的地地址和目的地端口与反向分组流的源地址和源端口相同。为了建立会话，计算设备可以使用一个或多个通信会话协议，包括传输控制协议(TCP)、传输层安全(TLS)、用户数据报协议(UDP)、互联网控制消息协议(ICMP)等。

技术实现思路

[0005]公开了用于检测会话的不同状态以及为会话的每个状态生成不同网络策略的技术，该会话包括客户端设备之间的网络业务的双向流。如本文所述的网络设备可以基于与会话的状态相对应的网络策略来为与会话的每个状态相关联的网络业务选择网络路径。
[0006]在一个示例中，诸如协调器或软件定义的联网(SDN)控制器的集中式控制器标识会话的多个状态，该会话包括网络业务的双向流。例如，集中式控制器通过检查在一段时间内与会话相关联的网络业务的双向流的行为来标识会话的多个状态。在示例中，集中式控制器检查在会话的整个生命周期内(例如，从会话的建立到终止)的会话的行为。在一些示例中，多个状态包括会话建立状态(其中在两个客户端设备之间建立会话)、数据通信状态(其中在两个客户端设备之间交换数据)和拆除状态(其中数据交换完成并且两个客户端设备终止会话)。此外，集中式控制器生成网络策略，每个网络策略对应于会话的每个相应状态，并指定在该状态期间交换的网络业务的一个或多个性能要求。例如，集中式控制器可以基于由会话的服务级别协议(SLA)所阐明的要求确定一个或多个性能要求，包括路径的抖动、时延、分组丢失、带宽或成本，与会话相关联的网络业务将在会话的每个状态期间通过该路径被转发。集中式控制器将针对会话的状态的网络策略传送到形成网络的网络设备。
[0007]网络设备形成通过网络从第一客户端设备(例如，源设备)到第二客户端设备(例如，目的地设备)的多个路径。网络设备接收用于会话的状态的网络策略并确定包括第一和第二客户端设备之间的网络业务的双向流的会话的状态。网络设备基于由与确定的会话状态相对应的网络策略指定的一个或多个性能要求来选择多个路径中的一个路径。网络设备在会话状态期间通过选择的路径转发与会话相关联的网络业务。在一些示例中，网络设备检测会话建立状态，并且响应于会话建立状态的检测，选择用于在会话建立期间用于转发与会话相关联的网络业务的路径。在一些示例中，网络设备检测从会话的第一状态到第二状态的改变，并且响应于检测到的状态改变，选择用于转发与第二状态相关联的网络业务的路径。例如，响应于检测到从会话建立状态到数据通信状态的改变，网络设备选择用于转发与数据通信状态相关联的网络业务的路径。
[0008]本公开的技术可以对具有实际应用的计算机联网和路径选择的计算机相关领域提供具体改进。例如，网络设备可以在每个会话流的基础上应用网络策略。然而，会话在不同的时间可以具有不同的性能要求。本公开的技术可以使得网络设备能够标识不同的状态(在本文中也被称为“阶段”)，以使得不同的网络策略可以被应用于特定会话的不同状态。会话的不同状态可以具有不同的性能要求。例如，会话的会话建立状态可以与会话的数据通信状态具有不同的性能要求。作为另一示例，用户交互地选择视频期间的视频流式传输服务的会话的状态可以与选择的视频被流式传输给用户期间的相同会话的状态具有不同的性能要求。本公开的技术可以使得网络设备能够标识这些不同的状态，并且在选择在其上转发与会话的特定状态相关联的网络业务的路径时，在特定于会话和特定于状态的级别上应用网络策略。以这种方式，本文所述的网络设备可以实现对路由决策和业务工程的更细粒度的控制，以使得网络设备可以更高效地转发网络业务并且更适当地保留资源，从而提高计算机网络的性能。
[0009]在一个示例中，本公开描述了一种方法，包括：由形成网络的多个网络设备中的网络设备接收多个网络策略，其中多个网络策略中的每个网络策略定义在会话的多个不同状态的每个状态期间的网络业务的一个或多个性能要求，并且其中会话包括第一客户端设备和第二客户端设备之间的网络业务的双向流；由网络设备确定会话的多个不同状态中的状态；由网络设备并基于与状态相关联的网络策略的一个或多个性能要求，选择通过网络的多个不同路径中的路径；并且由网络设备沿着选择的路径转发与会话相关联的网络业务。
[0010]在另一个示例中，本公开描述了一种方法，包括：由计算设备的处理电路并且基于与会话相关联的网络业务的双向流的行为，标识会话的多个状态；由处理电路并针对会话的多个状态中的每个状态，确定该状态期间的网络业务的一个或多个性能要求；由处理电路生成多个网络策略，其中多个网络策略中的每个网络策略指定在会话的多个不同状态的对应状态期间的网络业务的一个或多个性能要求；以及由处理电路向网络设备传送多个网络策略以应用于与会话相关联的网络业务。
[0011]在另一个示例中，本公开描述了形成网络的多个网络设备中的网络设备，该网络设备包括：存储设备；以及处理电路，该处理电路被配置为：接收多个网络策略，其中多个网络策略中的每个网络策略定义在会话的多个不同状态的每个状态期间的网络业务的一个或多个性能要求，并且其中该会话包括第一客户端设备和第二客户端设备之间的网络业务的双向流；确定会话的多个不同状态中的状态；基于与状态相关联的网络策略的一个或多
个性能要求，选择通过网络的多个不同路径中的路径；并且沿着选择的路径转发与会话相关的网络业务。
[0012]在附图和以下描述中阐明了本公开的技术的一个或多个示例的细节。从描述和附图以及从权利要求中，本技术的其他特征、目的和优点将变得明显。
附图说明
[0013]图1是图示出根据本公开的技术的示例计算机网络系统的框图。
[0014]图2是图示出根据本公开的技术的被配置为转发业务的示例网络设备的框图。
[0015]图3是图示出根据本公开的技术的用于执行被配置为标识会话的状态的集中式控制器本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由形成网络的多个网络设备中的网络设备接收多个网络策略，其中所述多个网络策略中的每个网络策略定义在会话的多个不同状态中的每个状态期间、针对网络业务的一个或多个性能要求，并且其中所述会话包括第一客户端设备和第二客户端设备之间的网络业务的双向流；由所述网络设备确定所述会话的所述多个不同状态中的状态；由所述网络设备并且基于与确定的所述状态相关联的所述网络策略的所述一个或多个性能要求，选择通过所述网络的多个不同路径中的路径；以及由所述网络设备沿着选择的所述路径转发与所述会话相关联的网络业务。2.根据权利要求1所述的方法，还包括：由所述网络设备确定在所述会话中的从所述状态到所述多个不同状态中的第二状态的改变；由所述网络设备并且基于与所述第二状态相关联的所述网络策略的所述一个或多个性能要求，选择所述多个不同路径中的第二路径；以及由所述网络设备在所述第二状态期间沿着所述第二路径转发与所述会话相关联的网络业务。3.根据权利要求1所述的方法，其中确定所述状态包括确定所述会话的所述多个不同状态中的第一状态和第二状态，其中选择所述路径包括：由所述网络设备并且基于与所述第一状态相关联的第一网络策略的一个或多个第一性能要求，选择所述多个不同路径中的第一路径；以及由所述网络设备并且基于与所述第二状态相关联的第二网络策略的一个或多个第二性能要求，选择所述多个不同路径中的第二路径，其中所述一个或多个第一性能要求不同于所述一个或多个第二性能要求，并且其中所述第一路径不同于所述第二路径，并且其中转发与所述会话相关联的所述网络业务包括：在所述会话的所述第一状态期间沿着所述第一路径转发与所述会话相关联的网络业务；以及在所述会话的所述第二状态期间沿着所述第二路径转发与所述会话相关联的网络业务。4.根据权利要求1至3中任一项所述的方法，其中所述一个或多个性能要求包括以下一项或多项：抖动、时延、分组丢失、带宽或成本。5.根据权利要求1至3中任一项所述的方法，其中确定所述状态是基于与由所述网络设备接收的所述会话相关联的分组的数目。6.根据权利要求1至3中任一项所述的方法，其中确定所述状态是基于所述会话的经过时间。7.根据权利要求1至3中任一项所述的方法，其中确定所述状态是基于由所述网络设备接收的分组的类型。8.根据权利要求1至3中任一项所述的方法，其中所述会话的所述多个状态包括：会话建立状态；以及
数据通信状态；以及拆除状态。9.根据权利要求8所述的方法，其中确定所述状态包括：响应于从所述第一客户端设备接收到包括传输控制协议(TCP)“SYN”消息的分组，确定所述会话建立状态；响应于从所述第一客户端设备接收到包括TCP“ACK”消息的分组，确定所述数据通信状态；以及响应于从所述第一客户端设备或所述第二客户端设备接收到包括TCP“FIN”消息的分组，确定所述拆除状态。10.根据权利要求8所述的方法，其中确定所述状态包括：响应于从所述第一客户端设备接收到包括传输层安全性(TLS)“客户端你好”消息的分组，确定所述会话建立状态；响应于从所述第一客户端设备接收到包括TLS“完成了”消息的分组，确定所述数据通信状态；以及响应于从所述第一客户端设备或所述第二客户端设备接收到包括TLS“关闭通知”消息的分组，确定所述拆除状态。11.一种方法，包括：由计算设备的处理电路并且基于与会话相关联的网络业务的双向流的行为，标识所述会话的多个状态；由所述处理电路并且针对所述会话的所述多个状态中的每个状...

【专利技术属性】
技术研发人员：P，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：