02负责进行多种交换机特征,例如,VLAN分配、第三层表查找、第六层表查找、缓冲器分配和时间戳记。特别地,对于第三层流量,控制设备602负责进行分组转发决定。
[0072]解析器设备640对输入的分组进行解析,提取用以决定是否应当转发给定分组所需的字段(例如,报头、报尾、数据等)。分组是数字网络上的基本通信单元。取决于协议,分组还可被称为数据报、区段、块、信元或帧。当传输数据时,网络设备将数据分成相似的数据结构(分组)。一旦分组到达目的地,目标计算机将原始数据块重新组合。可能在沿着传输路径的某处所丢失的分组由更高层的协议(例如,TCP)进行处理。分组报头通常标识指定网络设备600应当如何处理分组的协议。协议可处于分组的报头中。解析器设备640随后将经解析的信息传递给第三层和/或第六层查找设备。分组数据本身可包括标记,如上文参照图1所述。
[0073]接下来,控制设备602分组发送给转发设备642,用于获悉阶段。转发设备642的一个功能是获取定义了网络设备600处理分组的方式的标记。
[0074]在一些实施方式中,转发设备642还为指定虚拟局域网(VLAN)获取硬件中的源媒体访问控制(MAC)地址。随后,根据目的MAC地址的查找结果,控制设备602将分组转发给外部查找设备609 (例如,第六层处理设备)、CPU 620和/或特定VLAN的所有网络设备。对于第六层,分组到达外部查找设备609,在第六层表中查找源IP地址。外部查找设备609在下一跳表中查找和检索目的IP地址,下一跳表中列出了网络设备600的输出接口和目的MAC地址。输出接口在提供源MAC地址和VLAN的第六层接口表中提供了一个索弓I。其他查找操作,例如,访问控制列表(ACL)和网络地址转换(NAT)也在这一级执行。(随后,分组重写设备650在分组经过解析之后用该信息将分组重写。)转发设备642的操作可在控制设备602的硬件中执行,而CPU 620中不会产生过度负荷。
[0075]转发设备642将分组传递给接纳控制设备644。排队、复制和数据中心传输控制协议(DCTCP)过程在接纳控制设备644中进行。根据可用的共享缓冲器空间大小的不同,控制设备602将分组存储在预留的每个端口位置、预留的每个队列位置或动态共享空间内。所有这些空间都是共享缓冲器的一部分。随后,控制设备602将分组发送到调度队列。控制设备602做出在输出缓冲器646上进行分组复制的决定。控制设备602将分组放在调度队列中时,在出口处理设备648处进行复制。复制过程不会对分组进行复制。相反,控制设备602利用存储器中的指示符对分组进行管理。在分组重写过程中,控制设备602在每个输出接口上生成不同报头。结果是,发送相同数据的所有输出接口上的延迟时间相似。
[0076]尽管以上涉及本公开的实施例,但在不脱离其基本范围的情况下,还可想出本公开的其他进一步实施例。例如,本公开的方面可在硬件或软件或硬件与软件的组合中实施。本公开的一个实施例可实施与计算机系统一起使用的程序产品。程序产品的程序定义了实施例的功能(包括本文所述的方法),可包含在各种计算机可读存储介质中。示例性计算机可读存储介质包括但不限于:(i)永久存储信息的不可写存储介质(例如,计算机内的只读存储器设备,例如,可由⑶-ROM驱动器、闪存、ROM芯片或任何类型的固态非易失性半导体存储器读取的CD-ROM磁盘);以及(ii)存储可更改信息的可写存储介质(例如,软盘驱动器或硬盘驱动器或任何类型的固态随机存取半导体存储器内的软盘)。这种计算机可读存储介质,当携带指示本公开的功能的计算机可读指令时,即为本公开的实施例。
[0077]鉴于上文所述,本公开的范围由所附权利要求确定。
【主权项】
1.一种用于在网络上执行标记联网的计算机实施的方法,所述方法包括: 由第一网络设备分析由所述第一网络设备接收的、与流量流相关联的一个或多个分组,以确定与所述一个或多个分组相关联的流量类型;并且 向与所述流相关联的每个分组的数据字段添加标记,其中所述标记标识流量类型,并且其中所述标记可由一个或多个网络设备标识,所述一个或多个网络设备被配置成将所述一个或多个分组转发到目的地,并且响应于识别所述标记,基于所述标记执行应用。2.如权利要求1所述的方法,其中所述一个或多个分组由边缘路由器接收。3.如权利要求1所述的方法,其中所述标记还标识与所述流量流相关联的应用。4.如权利要求1所述的方法,其中分析所述流量由在所述第一网络设备上执行的应用实施。5.如权利要求4所述的方法,其中所述应用基于对所述一个或多个分组的分析,选择分配给所述流量流的分组的标记。6.如权利要求5所述的方法,其中所述应用使用针对网络的单个平台套件被安装在路由器上,其中所述单个平台套件包括被配置成将应用推送到所述网络设备的一组工具,其中所述应用包括针对所述网络设备的指令,以根据被分配给所述流量流的分组的标记,处理所述流量流。7.如权利要求5所述的方法,还包括:更新被加载到路由器上的所述应用。8.如权利要求1所述的方法,还包括:将所述被分配给与所述流量流相关联的分组的标记更改为第二标记,其中当处理被分配有所述第二标记的所述流量流的分组时,所述第二标记可由所述一个或多个网络设备标识。9.如权利要求1所述的方法,还包括:在与所述流量流相关联的分组离开与软件定义网络相关联的网络边界之前,将所述标记从与所述流量流相关联的分组中删除。10.一种用于进行标记联网的计算机实施的方法,所述方法包括: 接收流量流的分组,其中所述分组包括处于所述分组的数据之间的标记; 读取所述分组,以标识处于所述分组的数据之间的所述标记; 执行标记查找,以找到与所述标记相关联的逻辑;并且 响应于执行所述标记查找而对所述分组应用所述逻辑,其中所述逻辑包括用于执行所述网络的服务的指令。11.如权利要求11所述的方法,其中所述方法由所述网络的交换机执行。12.如权利要求11所述的方法,其中所述服务包括安全操作、服务质量(QoS)操作或流量节流操作中的至少一项。13.如权利要求11所述的方法,其中应用所述逻辑包括指示所述分组经过所述网络的特定部分,并且不经过所述网络的另一部分。14.如权利要求11所述的方法,其中应用所述逻辑包括对所述分组应用服务质量(QoS)保证,其中,所述QoS保证包括确保与所述分组相关联的特定流量不经历超过预定量的延迟。15.如权利要求11所述的方法,其中所述标记查找需要比所述分组的深度分组检测(DPI)少得多的计算量。16.如权利要求11所述的方法,其中所述标记查找包括少于50条指令。17.如权利要求11所述的方法,其中应用所述逻辑是根据被加载到交换机上的应用来执行的,其中所述应用包括指示所述交换机如何对通过所述交换机的分组应用逻辑的一条或多条指令。18.如权利要求18所述的方法,其中被加载到所述交换机上的应用通过使用针对所述网络的单个平台套件被预先安装在所述交换机上,其中所述单个平台套件包括用于将所述网络的网络设备配置成共享协议的一组工具。19.一个或多个存储用于在网络上执行标记联网的指令的计算机可读存储介质,其中所述指令当被执行时,指示所述一个或多个处理器以实施包括以下各项的步骤: 由第一网络设备分析与所述第一网络设备所接收的流量流相关联的一个或多个分组,以确定与所述一个或多个分组相关联的流量类型;以及 向与所述流相关联的每一分组添加标记,其中所述标记标识流量类型,并且其中所述标记可由一个或多个网络设备标识,所述一个或多个网络设备被配置成将所述一个或多个分组转发到目的地,并且响应于识别所述标记而执行预定义的逻辑。20.如权利要求19所述的一个或多个计算机可读存储介质,其中所述一个或多个分组由边缘路由器接收。
【专利摘要】本文提供了用于使能标记联网的技术。在一个示例中,网络设备(例如,交换机、路由器等)被配置成接收流量流的分组,并且分析该流量流以确定该分组属于特定类型的流量。网络设备随后可在分组的数据字段中添加和/或更改标记。标记除了其他方面以外充当针对特定类型的流量流的标识符。标记可由下游节点标识,下游节点被预配置为识别该标记,并且响应于识别该标记而执行逻辑。本方法的标记功能有利地提供了向分组添加信息的通用方法;信息和相关联的功能在网络的运行时间期间时可定制的。
【IPC分类】G06F9/455, H04L12/931, H04L12/833
【公开号】CN105051688
【申请号】CN201480015513
【发明人】理查德·M·普鲁斯, 约翰·E·麦克多瓦尔, 简·莫德韦德
【申请人】思科技术公司
【公开日】2015年11月11日
【申请日】2014年3月10日
【公告号】US20140269716, WO2014150113A1