【技术实现步骤摘要】
本公开一般涉及计算机网络,并且更具体地,涉及将网络服务应用于遍历计算机网络的网络业务。
技术介绍
1、计算机网络是交换数据和共享资源的互连计算设备的集合。在诸如互联网之类的基于分组的网络中,计算设备通过将数据划分为被称为分组的小块来传送数据,跨网络将这些小块单独地从源设备路由发送到目的地设备。目的地设备从分组中提取数据,并将数据组装成其原始形式。
2、网络中被称为路由器的某些设备使用路由协议来交换和积累描述网络的拓扑信息。这允许路由器构造其自己的网络路由拓扑地图。在接收到传入分组后,路由器检查分组内的密钥信息,并根据累积的拓扑信息转发该分组。
3、网络操作者可以部署一个或多个网络设备,以实现应用网络服务的服务点,网络服务诸如防火墙、载体级网络地址转换(cg-nat)、用于视频的性能增强代理、运输控制协议(tcp)优化和报头丰富、缓存和负载平衡。另外,网络操作者可以配置服务链,每个服务链标识一组网络服务,该组网络服务将被应用于被映射到相应服务链的分组流。换言之,服务链定义一个或多个网络服务,其要以特定顺序被应用来提供用于应用于被绑定到该服务链的分组流的复合服务。
技术实现思路
1、通常,描述了这样的技术,其中诸如软件定义联网(sdn)控制器之类的集中式控制器在裸机(bare metal)服务器(bms)与虚拟执行元件(例如虚拟机或容器)或者在一些实例中的远程bms之间构建网络间服务链。根据所公开的技术,控制器可以构建网络间服务链,以使用以太网虚拟专用网络(ev
2、在一种实现中,控制器可以构建网络间服务链,以将源自bms的业务引导通过一个或多个服务节点,并最终引导到虚拟机。例如,控制器可以配置虚拟专用网络,诸如互联网协议虚拟专用网络(ip vpn)(诸如bgp/多协议标签交换(bgp/mpls)ip vpn),以建立虚拟网络拓扑来将来自源vpn(在本文中被称为“源网络”)的业务流导向(direct)到向业务流提供一个或多个网络服务的一个或多个服务节点,然后导向到目的地vpn(在本文中被称为“目的地网络”)。为了经由服务节点将业务从源网络导向到目的地网络,控制器可以获得到与目的地网络相关联的虚拟机的路由(在本文中被称为“ip路由”)。控制器可以修改ip路由,以将业务从源网络导向到服务节点,而不是直接导向到目的地网络。例如,控制器可以通过设置下一跳以及在一些实例中设置标签或隧道封装信息或其他下一跳信息来修改ip路由,该其他下一跳信息标识在一个或多个服务节点的服务链的头端处的第一服务节点。然后,控制器将修改的ip路由公告(advertise)给源网络。控制器将修改的ip路由向源网络的这种公告被称为“重新发起”ip路由。源网络的网络设备(例如虚拟路由器)可以从控制器导入修改的ip路由,这导致网络设备将业务引导到路由下一跳,例如服务链的头端处的服务节点。
3、作为重新发起ip路由的一部分,控制器还可以将所获得的ip路由存储为evpn路由。例如,除了将ip路由存储在用于源网络的ip路由表中之外,控制器还可以将ip路由作为evpn路由(例如,evpn类型5路由,其可以指定用于子网间连接性的ip路由,即跨数据中心的ip网络的细分的连接性)存储在用于源网络的evpn路由表中。控制器还可以设置evpn路由的下一跳,以指向源网络的托管网络虚拟功能(例如虚拟机)的设备(例如服务器),该网络虚拟功能实现服务链的头端处的服务节点。控制器可以将修改的evpn路由公告到直接连接到bms的物理机架顶(tor)交换机。tor交换机可以从控制器导入evpn路由,以将tor交换机配置为将源自bms的数据业务引导到路由下一跳,例如,托管服务链的头端处的服务节点的服务器。
4、以这种方式,当tor交换机接收到源自bms的、发往目的地网络的虚拟机的数据业务时,tor交换机可以使用例如虚拟可扩展局域网(vxlan)来将业务引导到托管服务链的头端处的服务节点的服务器。当服务器接收到数据业务时,服务器将数据业务转发到虚拟路由器,该虚拟路由器将数据业务引导到下一跳,例如在服务链的头端处的服务节点。源网络的虚拟路由器使用例如通用路由封装(gre)上的多协议标签交换(mpls)或用户数据报协议(udp)上的mpls来将业务引导到服务节点。服务链的尾端处的服务节点将数据业务发送到目的地网络的虚拟路由器,该虚拟路由器最终将数据业务发送到虚拟机。
5、在一种实现中,控制器可以构建网络间服务链以将源自虚拟机的业务引导通过一个或多个服务节点,并最终引导到bms。例如,控制器可以获得具有与目的地网络相关联的bms的ip地址的evpn路由。控制器可以将evpn路由作为ip路由存储在用于源网络的ip路由表中,并通过将下一跳设置到一个或多个服务节点的服务链的头端处的服务节点来修改ip路由。控制器可以将修改的ip路由公告给源网络,其中源网络的虚拟路由器可以从控制器导入修改的ip路由,使得虚拟路由器被配置为将数据业务引导到路由下一跳,例如,服务链的头端处的服务节点。控制器还可以修改ip路由,以将下一跳设置为直接连接到bms的tor交换机。控制器可以将修改的ip路由公告给目的地网络,以将目的地网络的虚拟路由器配置为将从服务链的尾端处的服务节点接收到的数据业务引导到下一跳,例如tor交换机。
6、以这种方式,源网络中源出发往bms的数据业务的虚拟机可以将数据业务发送到源网络的虚拟路由器,该虚拟路由器使用例如mplsogre/udp来将数据业务引导到服务链的头端处的服务节点。当目的地网络的虚拟路由器从服务链的尾端处的服务节点接收数据业务时,目的地网络的虚拟路由器可以使用例如vxlan将数据业务发送到tor交换机,该tor交换机继而将数据业务发送到bms。
7、在一种实现中,控制器可以构建网络间服务链,以将源自源bms的业务引导通过一个或多个服务节点,并最终引导至目的地bms。例如,控制器可以获得具有与目的地网络相关联的目的地bms的ip地址的evpn路由。控制器可以通过将下一跳设置到托管一个或多个服务节点的服务链的头端处的服务节点的服务器来修改evpn路由。控制器可以将修改的evpn路由公告到直接连接到源bms的tor交换机,以将tor交换机配置为将从源bms接收的数据业务引导到下一跳路由,例如,托管服务链的头端处的服务节点的服务器。
8、控制器还可以将evpn路由作为ip路由存储在源网络的ip路由表中,并设置ip路由的下一跳到服务链的头端处的服务节点。控制器将修改的ip路由公告给源网络,以将源网络的虚拟路由器配置为将从直接连接到源bms的tor交换机接收到的数据业务引导到路由下一跳,例如,位于服务链的头端处的服务节点。控制器还可以修改ip路由,以将下一跳设置为直接连接到目的地bms的tor交换机。控制器可以将修改的ip路由公告给目的地网络,以将目的地网络的虚拟路由器配置为将从服务链的尾本文档来自技高网...
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中由所述目的地网络可到达的所述目的地地址包括所述目的地网络中的虚拟机的IP地址。
3.根据权利要求1所述的方法,其中将所述EVPN路由发送到所述源网络的所述交换机包括:作为边界网关协议BGP消息发送所述EVPN路由,所述BGP消息包括导入路由目标,所述导入路由目标用以使得所述交换机导入所述EVPN路由。
4.根据权利要求1所述的方法,其中所述EVPN路由包括EVPN型5路由,所述EVPN型5路由用于指定托管所述服务节点的所述服务器的IP地址。
5.根据权利要求1所述的方法,
6.一种方法,包括:
7.根据权利要求6所述的方法,其中由所述目的地网络可到达的所述目的地地址包括所述目的地网络中的所述裸机服务器的IP地址。
8.根据权利要求7所述的方法,其中所述EVPN路由包括EVPN型5路由,所述EVPN型5路由用于指定所述裸机服务器的所述IP地址。
9.根据权利要求7所述的方法,
10.一种控制器,包括:
11.
12.根据权利要求10所述的控制器,其中所述一个或多个处理器被配置为如下将所述EVPN路由发送到所述源网络的所述交换机:作为边界网关协议BGP消息发送所述EVPN路由,所述BGP消息包括导入路由目标,所述导入路由目标用以使得所述交换机导入所述EVPN路由。
13.根据权利要求10所述的控制器,其中所述EVPN路由包括EVPN型5路由,所述EVPN型5路由用于指定托管所述服务节点的所述服务器的IP地址。
14.一种控制器,包括:
15.根据权利要求14所述的控制器,其中由所述目的地网络可到达的所述目的地地址包括所述目的地网络中的所述裸机服务器的IP地址。
16.根据权利要求14所述的控制器,其中所述EVPN路由包括EVPN型5路由,所述EVPN型5路由用于指定所述裸机服务器的IP地址。
...【技术特征摘要】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中由所述目的地网络可到达的所述目的地地址包括所述目的地网络中的虚拟机的ip地址。
3.根据权利要求1所述的方法,其中将所述evpn路由发送到所述源网络的所述交换机包括:作为边界网关协议bgp消息发送所述evpn路由,所述bgp消息包括导入路由目标,所述导入路由目标用以使得所述交换机导入所述evpn路由。
4.根据权利要求1所述的方法,其中所述evpn路由包括evpn型5路由,所述evpn型5路由用于指定托管所述服务节点的所述服务器的ip地址。
5.根据权利要求1所述的方法,
6.一种方法,包括:
7.根据权利要求6所述的方法,其中由所述目的地网络可到达的所述目的地地址包括所述目的地网络中的所述裸机服务器的ip地址。
8.根据权利要求7所述的方法,其中所述evpn路由包括evpn型5路由,所述evpn型5路由用于指定所述裸机服务器的所述ip地址。
9.根据权利要求7所述的...
【专利技术属性】
技术研发人员:A·苏亚纳拉亚纳,M·克里什南,J·皮亚尼加尼,V·谢诺伊,M·斯瓦库玛,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。