实现网络服务链的方法、系统、设备及可读取存储介质技术方案

本发明专利技术公开了一种实现网络服务链的方法、系统、设备及可读取存储介质。本发明专利技术公开实现网络服务链的方法，包含如下步骤：接受第一报文，判断是否进行首跳；在第一报文头部插入服务链字段块生成第二报文；转发第二报文给第一网络服务引擎；在第一网络服务引擎根据策略路由规则处理第二报文；判断是否进入下一级网络服务引擎或者剥除服务链字段块直接从网络设备端口送出。本发明专利技术能够实现网络服务链功能，能够根据数据流的特征动态决定服务链路径。能够根据数据流的特征动态决定服务链路径。能够根据数据流的特征动态决定服务链路径。

【技术实现步骤摘要】
实现网络服务链的方法、系统、设备及可读取存储介质


[0001]本专利技术涉及网络服务链
，特别涉及一种实现网络服务链的方法、系统、设备及可读取存储介质。

技术介绍

[0002]数据中心有增强ACL（Access Control List，访问控制列表）规则处理器、网络防火墙、入侵防护设备、WAF(Web Application Firewall，防火墙)、负载均衡器、防DDoS攻击与流量清洗器等各种网络服务引擎。
[0003]如果每个数据流均经过每种网络服务引擎，存在性能瓶颈，并带来很大的延迟。传统服务链解决方案有各种功能限制，无法满足实际需求：NSH：无法携带源端口信息，网络服务引擎策略无法基于网络入口；不支持网络服务引擎根据自己的处理结果来指定下一级的处理引擎。
[0004]SRv6:不支持直接的IPv4封装数据包；无法携带源端口信息，网络服务引擎策略无法基于网络入口；不支持网络服务引擎根据自己的处理结果来指定下一级的处理引擎。
[0005]PBR：无法携带源端口信息，网络服务引擎策略无法基于网络入口；不支持网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现网络服务链的方法，其特征在于，包含如下步骤：接受第一报文，判断是否进行首跳；在所述第一报文头部插入服务链字段块生成第二报文；转发所述第二报文给第一网络服务引擎；在所述第一网络服务引擎根据策略路由规则处理所述第二报文；判断是否进入下一级网络服务引擎或者剥除所述服务链字段块，直接从网络设备端口送出。2.如权利要求1所述的实现网络服务链的方法，其特征在于，根据入口、网络场景、ACL规则和所述报文，决定是否进行首跳。3.如权利要求1所述的实现网络服务链的方法，其特征在于，所述第一报文头部插入所述服务链字段块的位置为MAC SA之后，VLAN Ether Type之前，或VLAN TAG之后，Layer3 Ether Type/Length之前。4.如权利要求1所述的实现网络服务链的方法，其特征在于，所述第一网络服务引擎根据所述策略路由规则处理所述报文的方法包含：丢弃、转发和修改后转发。5.如权利要求4所述的实现网络服务链的方法，其特征在于，修改所述第二报文的方式包含：修改所述服务链字段块的出口Next_DI指向所述下一级网络服务引擎，或设置Next_OE_Type字段，指示下一级需处理的网络服务类型。6....

【专利技术属性】
技术研发人员：陈刚，彭国永，蔡烽，梁凯，刘水蓉，魏松斌，
申请(专利权)人：杭州云合智网技术有限公司，
类型：发明
国别省市：