業(yè)務(wù)功能鏈處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種業(yè)務(wù)功能鏈處理方法及裝置。
【背景技術(shù)】
[0002]SFC (Service Funct1n Chaining,業(yè)務(wù)功能鏈)是目前正在研究和標(biāo)準(zhǔn)化的一種網(wǎng)絡(luò)技術(shù)。自從數(shù)據(jù)中心網(wǎng)絡(luò)向Overlay網(wǎng)絡(luò)發(fā)展以后，網(wǎng)絡(luò)邊緣成為了虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的分界點(diǎn)，其中網(wǎng)絡(luò)邊緣為Server或者ToR,也可能為Gateway。然而，Overlay技術(shù)并沒有解決所有問題，數(shù)據(jù)中心中還有很多Middleware，如防火墻/負(fù)載均衡器等，這些設(shè)備都是基于用戶業(yè)務(wù)來處理的，如果通過隧道而穿越這些設(shè)備，顯然是不行的。
[0003]數(shù)據(jù)中心的這種部署模型，要求虛擬防火墻/負(fù)載均衡器可以在網(wǎng)絡(luò)中任意部署，也就是與網(wǎng)絡(luò)拓?fù)錈o關(guān)。這樣產(chǎn)生的新問題是:如何將流量能夠靈活地通過虛擬防火墻/負(fù)載均衡器進(jìn)行處理？于是產(chǎn)生了虛擬防火墻/負(fù)載均衡器等新型中間件，這些虛擬防火墻/負(fù)載均衡器，部署在網(wǎng)絡(luò)的邊緣，可以由標(biāo)準(zhǔn)服務(wù)器來實(shí)現(xiàn)。
[0004]虛擬防火墻/負(fù)載均衡器/網(wǎng)關(guān)等業(yè)務(wù)處理功能稱為Service Funct1n(業(yè)務(wù)功能)，而流量經(jīng)過一系列的Service Funct1n的處理后形成Service Funct1n Chaining(業(yè)務(wù)功能鏈)。圖1是根據(jù)相關(guān)技術(shù)的SFC (業(yè)務(wù)功能鏈)的示意圖，如圖1所示，實(shí)線/虛線代表兩條Service Chain。
[0005]目前現(xiàn)有技術(shù)中，SFC的框架基本可以包括如下組件:
[0006](I) Service Overlay (業(yè)務(wù)疊加)，即各個(gè)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)需要通信的Overlay (疊加)技術(shù);
[0007](2) GSCP (Generic Service Control Plane,通用業(yè)務(wù)控制平面)，就是形成Service Funct1n Chaining 的控制器；
[0008](3)Service Classificat1n (業(yè)務(wù)分類)，即需要進(jìn)行流識(shí)別,然后對(duì)特定的流進(jìn)行特定的 Service Funct1n Chaining 處理；
[0009](4) Dataplane Metadata (控制平面元數(shù)據(jù))，這是一大特點(diǎn)，Metadata (元數(shù)據(jù))允許各個(gè)邊緣業(yè)務(wù)處理節(jié)點(diǎn)，能夠互相交換信息，達(dá)到某種業(yè)務(wù)處理目的。
[0010]綜上所述，SFC是一種可以將網(wǎng)絡(luò)設(shè)備業(yè)務(wù)功能和轉(zhuǎn)發(fā)功能分離開來，從而實(shí)現(xiàn)業(yè)務(wù)功能的獨(dú)立運(yùn)算和處理，并能夠提升網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能。
[0011]對(duì)于現(xiàn)有SFC技術(shù)來說，業(yè)務(wù)產(chǎn)生的會(huì)話和轉(zhuǎn)發(fā)表通常是放在SFC上創(chuàng)建和保存的，并沒有明確需要將創(chuàng)建好的轉(zhuǎn)發(fā)表下發(fā)到路由器、交換機(jī)、硬件防火墻、CPE (CustomerPremise Equipment,客戶前置設(shè)備)等轉(zhuǎn)發(fā)設(shè)備上。
[0012]但是，在某些特定場(chǎng)景下，現(xiàn)有技術(shù)的SFC數(shù)據(jù)轉(zhuǎn)發(fā)會(huì)導(dǎo)致數(shù)據(jù)流量的轉(zhuǎn)發(fā)失敗。
[0013]舉例而言，圖2是根據(jù)相關(guān)技術(shù)的CPE (客戶前置設(shè)備)在SFC場(chǎng)景下的應(yīng)用示意圖，如圖2所示,一組用戶終端直接接入一個(gè)CPE, Service Classif icat1n組件集成在CPE上，每個(gè)CPE需要處理的業(yè)務(wù)需要上傳到一組SFC進(jìn)行處理。對(duì)于出向數(shù)據(jù)首包，即內(nèi)部網(wǎng)絡(luò)(內(nèi)網(wǎng)用戶)到外部網(wǎng)絡(luò)的某個(gè)數(shù)據(jù)連接的第一個(gè)報(bào)文，每個(gè)CPE將該業(yè)務(wù)進(jìn)行ServiceClassificat1n處理后，將業(yè)務(wù)放入SFC處理后，轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)，此時(shí)SFC創(chuàng)建了相關(guān)的會(huì)話，即轉(zhuǎn)發(fā)表。如果僅有CPE集成了 SFC的Service Classificat1n組件,外部網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備并未實(shí)現(xiàn)SFC。在此場(chǎng)景下，現(xiàn)有技術(shù)對(duì)于入向流量(即外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)(內(nèi)網(wǎng)用戶)的流量)首先需要轉(zhuǎn)發(fā)到CPE, CPE再將該業(yè)務(wù)進(jìn)行Service Classificat1n組件處理后送給SFC進(jìn)行業(yè)務(wù)處理。由于SFC管理多個(gè)CPE裝置，SFC也沒有和用戶終端直連，SFC無法將處理后的報(bào)文直接送到用戶終端。
[0014]針對(duì)相關(guān)技術(shù)中SFC并不將其創(chuàng)建的轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備而導(dǎo)致數(shù)據(jù)流量轉(zhuǎn)發(fā)失敗的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0015]本發(fā)明提供了一種業(yè)務(wù)功能鏈處理方法及裝置，以至少解決上述問題。
[0016]根據(jù)本發(fā)明的一個(gè)方面，提供了一種業(yè)務(wù)功能鏈處理方法，包括:業(yè)務(wù)功能鏈(SFC)接收轉(zhuǎn)發(fā)設(shè)備發(fā)送的報(bào)文；SFC生成對(duì)應(yīng)于報(bào)文的轉(zhuǎn)發(fā)表；在預(yù)先設(shè)置的轉(zhuǎn)發(fā)表下發(fā)開關(guān)的狀態(tài)為開的情況下，SFC將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備，以使轉(zhuǎn)發(fā)設(shè)備在接收到報(bào)文時(shí)，能夠根據(jù)轉(zhuǎn)發(fā)表對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)，其中，轉(zhuǎn)發(fā)表下發(fā)開關(guān)用于指示SFC是否將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備。
[0017]優(yōu)選地，轉(zhuǎn)發(fā)表下發(fā)開關(guān)對(duì)應(yīng)的報(bào)文轉(zhuǎn)發(fā)方式包括:轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)，其中，轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)，是指SFC生成轉(zhuǎn)發(fā)表后，將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備，當(dāng)報(bào)文進(jìn)入轉(zhuǎn)發(fā)設(shè)備時(shí)，轉(zhuǎn)發(fā)設(shè)備先查找是否存在對(duì)應(yīng)于報(bào)文的轉(zhuǎn)發(fā)表，如果存在，由轉(zhuǎn)發(fā)設(shè)備根據(jù)轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)報(bào)文，如果不存在，轉(zhuǎn)發(fā)設(shè)備將報(bào)文發(fā)送到SFC，由SFC為報(bào)文創(chuàng)建轉(zhuǎn)發(fā)表，并將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備。
[0018]優(yōu)選地，轉(zhuǎn)發(fā)表下發(fā)開關(guān)對(duì)應(yīng)的報(bào)文轉(zhuǎn)發(fā)方式包括:SFC轉(zhuǎn)發(fā)，其中，SFC轉(zhuǎn)發(fā)，是指SFC生成轉(zhuǎn)發(fā)表之后，不將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備，當(dāng)報(bào)文進(jìn)入轉(zhuǎn)發(fā)設(shè)備時(shí)，轉(zhuǎn)發(fā)設(shè)備將報(bào)文發(fā)送到SFC，由SFC為報(bào)文創(chuàng)建轉(zhuǎn)發(fā)表并根據(jù)轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)報(bào)文。
[0019]優(yōu)選地，用于生成轉(zhuǎn)發(fā)表的信息包括以下之一:路由表、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT映射條目、開放流openflow表。
[0020]優(yōu)選地，該方法的適用場(chǎng)景包括:基于業(yè)務(wù)功能SF的網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddress Translat1n,簡(jiǎn)稱為 NAT)、動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configurat1nProtocol,簡(jiǎn)稱為DHCP)、以及互聯(lián)網(wǎng)協(xié)議安全性(Internet Protocol security,簡(jiǎn)稱為IPsec)。
[0021]根據(jù)本發(fā)明的另一方面，提供了一種業(yè)務(wù)功能鏈處理裝置，包括:接收模塊，用于接收轉(zhuǎn)發(fā)設(shè)備發(fā)送的報(bào)文；生成模塊，用于生成對(duì)應(yīng)于報(bào)文的轉(zhuǎn)發(fā)表；發(fā)送模塊，用于在預(yù)先設(shè)置的轉(zhuǎn)發(fā)表下發(fā)開關(guān)的狀態(tài)為開的情況下，將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備，以使轉(zhuǎn)發(fā)設(shè)備在接收到報(bào)文時(shí)，能夠根據(jù)轉(zhuǎn)發(fā)表對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)，其中，轉(zhuǎn)發(fā)表下發(fā)開關(guān)用于指示業(yè)務(wù)功能鏈(SFC)是否將轉(zhuǎn)發(fā)表發(fā)送給轉(zhuǎn)發(fā)設(shè)備。
[0022]優(yōu)選地，用于生成轉(zhuǎn)發(fā)表的信息包括以下之一:路由表、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT映射條目、開放流openflow表。
[0023]根據(jù)本發(fā)明的又一個(gè)方面，提供了一種業(yè)務(wù)功能鏈處理方法，包括:業(yè)務(wù)功能鏈(SFC)接收轉(zhuǎn)發(fā)設(shè)備發(fā)送的報(bào)文，其中，報(bào)文中攜帶有網(wǎng)絡(luò)業(yè)務(wù)報(bào)文頭；在網(wǎng)絡(luò)業(yè)務(wù)報(bào)文頭中預(yù)先設(shè)置的環(huán)回標(biāo)記已經(jīng)被置位的情況下，SFC創(chuàng)建對(duì)應(yīng)于報(bào)文的轉(zhuǎn)發(fā)表，根據(jù)轉(zhuǎn)發(fā)表對(duì)報(bào)文進(jìn)行處理操作，并將處理后的報(bào)文發(fā)送給轉(zhuǎn)發(fā)設(shè)備進(jìn)行報(bào)文轉(zhuǎn)發(fā)。
[0024]優(yōu)選地，處理操作包括以下至少之一:封裝/解封裝、報(bào)文字段處理。
[0025]優(yōu)選地，該方法的適用場(chǎng)景包括:基于業(yè)務(wù)功能SF的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP、以及互聯(lián)網(wǎng)協(xié)議安全性IPsec。
[0026]根據(jù)本發(fā)明的還一方面，提供了一種業(yè)務(wù)功能鏈處理裝置，包括:接收模塊，用