在通信網(wǎng)絡(luò)中創(chuàng)建軟件定義有序業(yè)務(wù)模式的方法和系統(tǒng)的制作方法
【專利說明】在通信網(wǎng)絡(luò)中創(chuàng)建軟件定義有序業(yè)務(wù)模式的方法和系統(tǒng)
[0001]相關(guān)申請案交叉申請
[0002]本發(fā)明要求2012年8月15日由Ian Foo等人遞交的發(fā)明名稱為“在通信網(wǎng)絡(luò)中創(chuàng)建軟件定義有序業(yè)務(wù)模式的方法和系統(tǒng)(Method and System for Creating SoftwareDefined Ordered Service Patterns in a Communicat1ns Network)����,,的第 61/683582號美國臨時專利申請案以及2012年12月14日由Ian Foo等人遞交的發(fā)明名稱為“在通信網(wǎng)絡(luò)中創(chuàng)建軟件定義有序業(yè)務(wù)模式的方法和系統(tǒng)(Method and System for CreatingSoftware Defined Ordered Service Patterns in a Communicat1ns Network)�����,���,的第13/715524號美國專利申請案的在先申請優(yōu)先權(quán)���,這兩個在先申請的內(nèi)容以引用的方式并入本文中,如全文再現(xiàn)一般�����。
技術(shù)領(lǐng)域
[0003]本發(fā)明涉及網(wǎng)絡(luò)通信,尤其涉及一種在通信網(wǎng)絡(luò)中創(chuàng)建軟件定義有序業(yè)務(wù)模式的方法和系統(tǒng)����。
【背景技術(shù)】
[0004]網(wǎng)絡(luò)業(yè)務(wù)均為在計算機網(wǎng)絡(luò)上托管的業(yè)務(wù)。網(wǎng)絡(luò)業(yè)務(wù)通常由網(wǎng)絡(luò)中的服務(wù)器(或業(yè)務(wù)設(shè)備)托管以提供業(yè)務(wù)或共享資源給客戶端計算機����。企業(yè)可將網(wǎng)絡(luò)業(yè)務(wù)配置在局域網(wǎng)上以確保安全性、提供電子郵件以及向它的員工提供打印����。網(wǎng)絡(luò)業(yè)務(wù)還可包括防火墻和加密/解密業(yè)務(wù)。特定業(yè)務(wù)通常被分配或映射到網(wǎng)絡(luò)中的特定端口號��。在一些網(wǎng)絡(luò)中����,可能需要提供一系列業(yè)務(wù),而且這些業(yè)務(wù)需要以指定的順序提供���。提供的業(yè)務(wù)和/或提供業(yè)務(wù)的順序可隨時間而改變。因此�,可能需要重新配置網(wǎng)絡(luò)以適應(yīng)這些變化。
【發(fā)明內(nèi)容】
[0005]在一項實施例中,本發(fā)明包括一種用于更改網(wǎng)絡(luò)中的數(shù)據(jù)包的邏輯流以適應(yīng)預(yù)定的有序業(yè)務(wù)鏈的軟件定義網(wǎng)絡(luò)業(yè)務(wù)(software defined network service�,SDNS)節(jié)點,包括接收器����,用于經(jīng)由封裝的隧道從另一 SDNS節(jié)點接收含有標記(tag)的封裝的數(shù)據(jù)包,其中所述標記標識有序業(yè)務(wù)鏈或所述有序業(yè)務(wù)鏈中的下一跳�����;處理器����,耦合到所述接收器并且用于解封裝所述封裝的數(shù)據(jù)包;以及發(fā)射器����,耦合到所述處理器并且用于,當所述處理器基于所述標記確定附著到所述SDNS節(jié)點的業(yè)務(wù)設(shè)備上的業(yè)務(wù)應(yīng)該應(yīng)用到所述數(shù)據(jù)包時�����,將所述解封裝的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述業(yè)務(wù)設(shè)備����。
[0006]在另一項實施例中�,本發(fā)明包括一種在網(wǎng)絡(luò)節(jié)點中用于更改數(shù)據(jù)流量的邏輯流以適應(yīng)預(yù)定的有序業(yè)務(wù)鏈的方法���,包括在接收器處接收發(fā)往端點的傳入數(shù)據(jù)流�����,使用處理器對所述傳入數(shù)據(jù)流進行分類���,使用所述處理器封裝所述傳入數(shù)據(jù)流,以及基于所述分類將所述封裝的傳入數(shù)據(jù)流路由至封裝的隧道����,其中所述網(wǎng)絡(luò)節(jié)點將所述傳入數(shù)據(jù)經(jīng)由所述封裝的隧道路由至業(yè)務(wù)設(shè)備中的至少一個業(yè)務(wù),以及所述網(wǎng)絡(luò)節(jié)點將所述傳入數(shù)據(jù)透明路由至所述業(yè)務(wù)設(shè)備和所述端點��,使得所述業(yè)務(wù)設(shè)備和所述端點不參與所述傳入數(shù)據(jù)流的所述封裝和解封裝�。
[0007]在另一項實施例中,本發(fā)明包括一種在軟件定義網(wǎng)絡(luò)業(yè)務(wù)(SDNS)網(wǎng)絡(luò)節(jié)點中由處理器可執(zhí)行的計算機程序產(chǎn)品�����,所述計算機程序產(chǎn)品包括存儲在非瞬時計算機可讀介質(zhì)上的計算機可執(zhí)行指令��,當所述處理器執(zhí)行這些指令時����,會使所述SDNS網(wǎng)絡(luò)節(jié)點執(zhí)行以下操作:接收發(fā)往端點的傳入數(shù)據(jù)流,使用處理器對所述傳入數(shù)據(jù)流進行分類�����,以及基于所述分類將所述封裝的傳入數(shù)據(jù)流路由至封裝的隧道��,其中所述網(wǎng)絡(luò)節(jié)點將所述傳入數(shù)據(jù)經(jīng)由所述封裝的隧道路由至業(yè)務(wù)設(shè)備中的至少一個業(yè)務(wù)���,以及所述網(wǎng)絡(luò)節(jié)點將所述傳入數(shù)據(jù)透明路由至所述業(yè)務(wù)設(shè)備和所述端點��,使得所述業(yè)務(wù)設(shè)備和所述端點不參與所述傳入數(shù)據(jù)流的所述封裝和解封裝��。
[0008]結(jié)合附圖和權(quán)利要求書�,可從以下的詳細描述中更清楚地理解這些和其它特征��。
【附圖說明】
[0009]為了更完整地理解本發(fā)明���,現(xiàn)在參考以下結(jié)合附圖和詳細描述進行的簡要描述���,其中相同參考標號表不相同部分。
[0010]圖1為提供網(wǎng)絡(luò)業(yè)務(wù)給客戶端的網(wǎng)絡(luò)的圖��。
[0011]圖2為提供網(wǎng)絡(luò)業(yè)務(wù)給客戶端的網(wǎng)絡(luò)的另一示例。
[0012]圖3為根據(jù)公開的實施例的實施軟件定義疊加網(wǎng)絡(luò)用于創(chuàng)建和執(zhí)行有序業(yè)務(wù)鏈的網(wǎng)絡(luò)的不意圖����。
[0013]圖4為根據(jù)公開的實施例的實施軟件定義疊加網(wǎng)絡(luò)用于創(chuàng)建和執(zhí)行有序業(yè)務(wù)鏈的網(wǎng)絡(luò)的不意圖。
[0014]圖5為根據(jù)公開的實施例的實施軟件定義疊加網(wǎng)絡(luò)用于創(chuàng)建和執(zhí)行有序業(yè)務(wù)鏈的網(wǎng)絡(luò)的不意圖�����。
[0015]圖6為根據(jù)公開的實施例的用于創(chuàng)建有序業(yè)務(wù)鏈的用戶界面的圖����。
[0016]圖7A和7B示出了根據(jù)公開的實施例的用于實施軟件定義業(yè)務(wù)鏈的方法的流程圖。
[0017]圖8為圖示網(wǎng)絡(luò)單元的實施例的示意圖����,網(wǎng)絡(luò)單元可以是通過網(wǎng)絡(luò)傳送和處理數(shù)據(jù)的任意設(shè)備。
【具體實施方式】
[0018]最初應(yīng)理解��,盡管下文提供一個或多個實施例的說明性實施方案�,但可使用任意數(shù)目的當前已知或存在的技術(shù)來實施所公開的系統(tǒng)和/或方法。本發(fā)明決不應(yīng)限于下文所說明的所述說明性實施方案�����、圖式和技術(shù)�,包含本文所說明并描述的示范性設(shè)計和實施方案���,而是可以在所附權(quán)利要求書的范圍以及其均等物的完整范圍內(nèi)修改。
[0019]圖1為提供網(wǎng)絡(luò)業(yè)務(wù)給客戶端的網(wǎng)絡(luò)100的圖��。網(wǎng)絡(luò)100可包括多個路由器102���、多個聚合點104、多個業(yè)務(wù)設(shè)備106和多個交換機108(例如開放系統(tǒng)互連(Open SystemsInterconnect1n����,OSI)層2 (Layer 2,L2)交換機)���。路由器102可將網(wǎng)絡(luò)100親合至其它網(wǎng)絡(luò)或網(wǎng)絡(luò)100中的其它設(shè)備或客戶端(未示出)��。聚合點104可耦合至路由器102并用于執(zhí)行業(yè)務(wù)鏈(例如�,可能需要按指定順序執(zhí)行的兩個或兩個以上業(yè)務(wù))�,這些業(yè)務(wù)鏈可提供給耦合至路由器102的客戶端。交換機108可如圖所示耦合至聚合點104并可將網(wǎng)絡(luò)100連接至其它設(shè)備(未示出)�����。業(yè)務(wù)設(shè)備106可提供各種業(yè)務(wù)��,例如,防火墻���、加密/解密�、廣域網(wǎng)(wide area network, WAN)優(yōu)化����、服務(wù)器負載均衡(server load balancing,SLB)以及監(jiān)控業(yè)務(wù)����。業(yè)務(wù)設(shè)備106提供的業(yè)務(wù)可為企業(yè)執(zhí)行各種安全策略以確保,例如�����,文件不會在未授權(quán)的情況下被訪問以及確保文件的完整性�����。業(yè)務(wù)鏈中的業(yè)務(wù)和業(yè)務(wù)順序可隨時間而改變�����。例如,企業(yè)使用業(yè)務(wù)設(shè)備106確保安全�,而業(yè)務(wù)設(shè)備106提供的業(yè)務(wù)可隨時間而改變以應(yīng)對可能出現(xiàn)的新威脅。此外�����,企業(yè)可擁有在不同情況下實施的多條業(yè)務(wù)鏈���。
[0020]網(wǎng)絡(luò)100可使用基于生成樹協(xié)議(spanning tree protocol�����,STP)(由電氣和電子工程師學(xué)會(Institute of Electrical and Electronics Engineers,IEEE)802.1D 中所定義)的L2轉(zhuǎn)發(fā)路徑進行業(yè)務(wù)路徑確定�����。IEEE 802.1D以引用的方式并入本文中�����,如全文再現(xiàn)一般����。每個鏈式鏈路(業(yè)務(wù)之間的鏈路)可能需要獨自的虛擬局域網(wǎng)(virtual localarea network,VLAN),而且這些VLAN可跨越網(wǎng)絡(luò)拓撲�����。業(yè)務(wù)鏈的每種排列可能需要新的L2/STP路徑和額外的VLAN�����。改變網(wǎng)絡(luò)100中的業(yè)務(wù)鏈可能需要L2路徑和業(yè)務(wù)設(shè)備的復(fù)雜重配置���。網(wǎng)絡(luò)100在業(yè)務(wù)放置方面可能不靈活��,而且可擴展性受到聚合設(shè)備104的端口密集度的限制�����。另外��,部署和變化中的復(fù)雜度非常高�����,這樣會增加出錯或故障的可能性���。各種變化影響聚合點104,聚合點104會放大由這些變化引起的任何錯誤的潛在影響。此外���,業(yè)務(wù)設(shè)備必須感知業(yè)務(wù)鏈的變化����。
[0021]圖2為提供網(wǎng)絡(luò)業(yè)務(wù)給客戶端的網(wǎng)絡(luò)200的另一示例��。網(wǎng)絡(luò)200可包括多個域202,203,204以及多個業(yè)務(wù)設(shè)備210���、211����、212����。網(wǎng)絡(luò)200的安全要求可能需要域202中的客戶端與域203中的客戶端之間的通信穿過業(yè)務(wù)設(shè)備210中的防火墻���。類似地�,網(wǎng)絡(luò)200的安全要求可能需要域202中的客戶端與域204中的客戶端之間的通信穿過業(yè)務(wù)設(shè)備212中的防火墻��。網(wǎng)絡(luò)200的安全要求可能需要到達或來自域203中的客戶端的所有通信穿過業(yè)務(wù)設(shè)備211中的防火墻���。為了達到這些安全要求����,L2/STP VLAN220、221�、222、223�、224必須如圖所示配置在域202、203����、204與業(yè)務(wù)設(shè)備210、211�、212之間。需要添加�����、移除的安全策略所發(fā)生的任意變化或業(yè)務(wù)中的變