【技术实现步骤摘要】
基于服务链的数据报文转发方法及电子设备
[0001]本专利技术涉及计算机网络
,尤其涉及一种基于服务链的数据报文转发方法及电子设备。
技术介绍
[0002]计算机网络由节点及将该节点连接到另一个或者多个节点的链路组成。在采用Overlay网络架构中,物理网络的功能单元(例如,物理路由器、物理网关、物理防火墙等)通过虚拟化技术抽象呈虚拟网络功能单元(例如,虚拟路由器、虚拟网关、虚拟防火墙等)。服务链(Service Function Chain,SC)的各种虚拟网络功能单元通过虚拟机(Virtual Machine,VM)来提供必要的运行环境,并在虚拟机内部通过服务链实例SI形式完成对数据报文在不同节点间的东西向转发操作。
[0003]路由发生在OSI网络参考模型中的第三层(即,网络层)并包括目的地网络、下一跳信息、路由表及出接口(Egress)。参图1所示,在虚拟网络(即,Net
‑
1)内,同一个虚拟网络中所部署的虚拟机VM1(或者虚拟设备或者节点)只需要一跳就可以到达另一个虚拟机VM2(或者...
【技术保护点】
【技术特征摘要】
1.基于服务链的数据报文转发方法,其特征在于,包括:对自源端虚拟机发出并被执行转发的数据报文设置下一跳信息;基于所述下一跳信息生成对加入服务链的源端虚拟机与对端虚拟机之间执行数据报文转发的转发表;添加转发头信息至所述数据报文,查找所述转发表以将所述被执行转发的数据报文重定向至位于同一服务链上的对端虚拟机,以确定接收数据报文的对端虚拟机并将所述数据报文转发至对端虚拟机。2.根据权利要求1所述的基于服务链的数据报文转发方法,其特征在于,所述源端虚拟机与对端虚拟机均部署于同一虚拟网络,所述源端虚拟机与对端虚拟机加入服务链实例,并在所述源端虚拟机与对端虚拟机之间基于服务链关联形成数据报文转发链路。3.根据权利要求1所述的基于服务链的数据报文转发方法,其特征在于,所述服务链关联至少两个虚拟机,以通过所述服务链关联至少两个加入服务链实例的虚拟机,其中,一个虚拟机为源端虚拟机,另一个虚拟机为对端虚拟机。4.根据权利要求2所述的基于服务链的数据报文转发方法,其特征在于,还包括:向所述源端虚拟机与对端虚拟机所包含的Tap端口添加标识字段,以通过所述标识字段区分所述执行数据报文转发操作的源端虚拟机与对端虚拟机是否加入服务链实例。5.根据权利要求2所述的基于服务链的数据报文转发方法,其特征在于,所述转发表由服务链名称、下一跳信息、源接口及动作组成,所述服务链名称由租户自定义配置,所述动作包括标记下一跳信息或者删除下一跳信息。6.根据权利要求2所述的基于服务链的数据报文转发方法,其特征在于,所述源端虚拟机与对端虚拟机之间通过服务链关联至少一中间虚拟机,所述方法还包括:配置部署于同一虚拟网络中建立服务链实例确定的转发路径中的源端虚拟机与中间虚拟机之间、两个中间虚拟机之间或者中间虚拟机与对端虚拟机之间所执行的数据报文转发过程中所使用的转发表,对从形成服务链实例一端的源端虚拟机向位于服务链中的任意一个中间虚拟机或者对端虚拟机所转发的数据报文设置下一跳信息,添加转发头信息至所述数据报文,以确定接收数据报文的中间虚拟机或者对端虚拟机,其中,所述源端虚拟机、中间虚拟机及对端虚拟机均部署于同一虚拟网络。7.根据权利要求2所述的基于服务链的数据报文转发方法,其特征在于,所述服务链包括:深度包检测与防火墙,以确定是否对数据报文执行转发操作或者截断操作。8.根据权利要求6所述的基于服务链的数据报文转发方法,其特征在于,还包括:对未加入服务链实例的源端虚拟机或者中间虚拟机所转发的数据报文添加转发头信息,并在数据报文中增加VLAN头部信息。9.根据权利要求8所述的基于服务链的数据报文转发方法...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:江苏安超云软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。