1.一种用于使网络功能外部化的系统,包括:
网络交换机,所述网络交换机被配置成:
经由第一网络接口接收分组,其中,所述分组被指向目的地节点而不是所述网络交换机;
经由第二网络接口,通过在所述网络交换机和分组处理器之间的直接物理链路,将所接收到的分组转发至所述分组处理器以用于处理,其中,所述网络交换机将所述分组连同在所述分组处理器上执行的虚拟化网络功能的标识符一起转发,并且其中,所述分组的目的地MAC地址不同于所述分组处理器的MAC地址;
从所述分组处理器接收经处理的分组;以及
通过第三网络接口,将所述经处理的分组向所述目的节点转发;以及
所述分组处理器,所述分组处理器被配置成:
从所述网络交换机接收所述分组;
基于所述分组所包括的所述标识符,将所接收到的分组路由至虚拟化网络功能模块,以用于处理;以及
将所述经处理的分组发送回所述网络交换机。
2.根据权利要求1所述的系统,其中,所述分组处理器包括通用处理器。
3.根据权利要求1所述的系统,其中,所述经处理的分组包括用于识别在处理所述分组中已经执行的网络功能的标识符。
4.根据权利要求1所述的系统,其中,在所述分组处理器上执行的所述虚拟化网络功能包括以下中的至少一个:网络地址转换、策略实施、加密、访问控制列表过滤、加防火墙、和入侵检测。
5.根据权利要求1所述的系统,其中,所述虚拟化网络功能的标识符被包括在与所述分组相关联的下述一个中:MAC地址字段、VLAN标记字段、通用路由封装报头字段、或者多协议标签交换报头字段。
6.根据权利要求1所述的系统,其中,所述网络交换机被配置成辨别与至少一个虚拟化网络功能相关联的至少两个标识符,所述至少两个标识符包括第一标识符和第二标识符,所述第一标识符用于识别要在本地生成的分组上执行的所述虚拟化网络功能的版本,所述第二标识符用于要在远程生成的分组上执行的所述网络功能的版本。
7.一种用于使网络功能外部化的网络系统,包括:
用于经由第一网络接口接收分组的装置,其中,所述分组被指向目的地节点而不是网络交换机;
用于对所述分组的报头内的字段进行修改以包括在分组处理器上执行的虚拟化网络功能的标识符的装置;
用于经由第二网络接口、通过在所述网络交换机和所述分组处理器之间的直接物理链路将所接收到的具有经修改的报头的分组转发至所述分组处理器的装置,其中,所述网络交换机将所述分组与目的地MAC地址一起转发,所述目的地MAC地址不同于所述分组处理器的MAC地址;
用于在所述分组已经被所识别的虚拟化网络功能处理后、从所述分组处理器接收所述分组的装置;以及
用于通过第三网络接口将经处理的分组向所述目的地节点转发的装置。
8.根据权利要求7所述的系统,其中,所述分组处理器包括通用处理器。
9.根据权利要求7所述的系统,其中,所述经处理的分组包括用于识别在处理所述分组中已经执行的网络功能的标识符。
10.根据权利要求7所述的系统,其中,在所述分组处理器上执行的所述虚拟化网络功能包括以下中的至少一个:网络地址转换、策略实施、加密、访问控制列表过滤、加防火墙、和入侵检测。
11.根据权利要求7所述的系统,其中,被修改为包括所述虚拟化网络功能的所述标识符的报头字段是与所述分组相关联的下述一个:MAC地址字段、VLAN标记字段、通用路由封装报头字段、或者多协议标签交换报头字段。
12.根据权利要求7所述的系统,进一步包括:用于辨别与至少一个虚拟化网络功能相关联的至少两个标识符的装置,所述至少两个标识符包括第一标识符和第二标识符,所述第一标识符用于识别要在本地生成的分组上执行的所述虚拟化网络功能的版本,所述第二标识符用于要在远程生成的分组上执行的所述网络功能的版本。
13.一种用于使网络功能外部化的系统,包括:
用于通过网络交换机和分组处理器之间的直接物理链路从所述网络交换机接收分组的装置,其中,所接收到的分组包括虚拟化网络功能的标识符,所述虚拟化网络功能在所述分组处理器上执行并且要对所述分组执行,并且其中,所接收到的所述分组的目的地MAC地址不同于所述分组处理器的MAC地址;
用于基于所述标识符将所接收到的所述分组路由至网络功能模块的装置;
用于使用所述网络功能模块对所述分组进行处理的装置;以及
用于通过所述直接物理链路将经处理的分组发送回所述网络交换机的装置。
14.根据权利要求13所述的系统,其中,所述处理器包括通用处理器。
15.根据权利要求13所述的系统,进一步包括:用于在所述分组已经被所述网络功能模块处理之后将所述分组报头修改为包括用于指示已经对所述分组执行了所识别的网络功能的标识符的装置。
16.根据权利要求13所述的系统,其中,在所述分组处理器上执行的所述虚拟化网络功能包括以下中的至少一个:网络地址转换、策略实施、加密、访问控制列表过滤、加防火墙、和入侵检测。
17.根据权利要求13所述的系统,其中,所述虚拟化网络功能的所述标识符被包括在与所述分组相关联的下述一个中:MAC地址字段、VLAN标记字段、通用路由封装报头字段、或者多协议标签交换报头字段。
18.根据权利要求13所述的系统,进一步包括:用于辨别与至少一个虚拟化网络功能相关联的至少两个标识符的装置,所述至少两个标识符包括第一标识符和第二标识符,所述第一标识符用于识别要在本地生成的分组上执行的所述虚拟化网络功能的版本,所述第二标识符用于要在远程生成的分组上执行的所述网络功能的版本。
19.一种用于使网络功能外部化的方法,包括:
在网络交换机处:
经由第一网络接口接收分组,其中,所述分组被指向目的地节点而不是所述网络交换机;
经由第二网络接口,通过在所述网络交换机和分组处理器之间的直接物理链路,将所接收到的分组转发至所述分组处理器以用于处理,其中,所述网络交换机将所述分组连同在所述分组处理器上执行的虚拟化网络功能的标识符一起转发,并且其中,所述分组的目的地MAC地址不同于所述分组处理器的MAC地址;
从所述分组处理器接收经处理的分组;以及
通过第三网络接口,将所述经处理的分组向所述目的节点转发;以及
在所述分组处理器处:
从所述网络交换机接收所述分组;
基于所述分组所包括的所述标识符,将所接收到的分组路由至虚拟化网络功能模块,以用于处理;以及
将所述经处理的分组发送回所述网络交换机。
20.根据权利要求19所述的方法,其中,所述分组处理器包括通用处理器。
21.根据权利要求19所述的方法,其中,所述经处理的分组包括用于识别在处理所述分组中已经执行的网络功能的标识符。
22.根据权利要求19所述的方法,其中,在所述分组处理器上执行的所述虚拟化网络功能包括以下中的至少一个:网络地址转换、策略实施、加密、访问控制列表过滤、加防火墙、和入侵检测。
23.根据权利要求19所述的方法,其中,所述虚拟化网络功能的标识符被包括在与所述分组相关联的下述一个中:MAC地址字段、VLAN标记字段、通用路由封装报头字段、或者多协议标签交换报头字段。
24.根据权利要求19所述的方法,进一步包括:在所述网络交换机处,辨别与至少一个虚拟化网络功能相关联的至少两个标识符,所述至少两个标识符包括第一标识符和第二标识符,所述第一标识符用于识别要在本地生成的分组上执行的所述虚拟化网络功能的版本,所述第二标识符用于要在远程生成的分组上执行的所述网络功能的版本。
25.一种用于使网络功能外部化的网络方法,包括:
经由第一网络接口接收分组,其中,所述分组被指向目的地节点而不是网络交换机;
对所述分组的报头内的字段进行修改以包括在分组处理器上执行的虚拟化网络功能的标识符;
经由第二网络接口,通过在所述网络交换机和所述分组处理器之间的直接物理链路,将所接收到的具有经修改的报头的分组转发至所述分组处理器,其中,所述网络交换机将所述分组与目的地MAC地址一起转发,所述目的地MAC地址不同于所述分组处理器的MAC地址;
在所述分组已经被所识别的虚拟化网络功能处理后,从所述分组处理器接收所述分组;以及
通过第三网络接口,将经处理的分组向所述目的地节点转发。
26.根据权利要求25所述的方法,其中,所述分组处理器包括通用处理器。
27.根据权利要求25所述的方法,其中,所述经处理的分组包括用于识别在处理所述分组中已经执行的网络功能的标识符。
28.根据权利要求25所述的方法,其中,在所述分组处理器上执行的所述虚拟化网络功能包括以下中的至少一个:网络地址转换、策略实施、加密、访问控制列表过滤、加防火墙、和入侵检测。
29.根据权利要求25所述的方法,其中,被修改为包括所述虚拟化网络功能的所述标识符的报头字段是与所述分组相关联的下述一个:MAC地址字段、VLAN标记字段、通用路由封装报头字段、或者多协议标签交换报头字段。
30.根据权利要求25所述的方法,进一步包括:辨别与至少一个虚拟化网络功能相关联的至少两个标识符,所述至少两个标识符包括第一标识符和第二标识符,所述第一标识符用于识别要在本地生成的分组上执行的所述虚拟化网络功能的版本,所述第二标识符用于要在远程生成的分组上执行的所述网络功能的版本。
31.一种用于使网络功能外部化的方法,包括:
通过网络交换机和分组处理器之间的直接物理链路,从所述网络交换机接收分组,其中,所接收到的分组包括虚拟化网络功能的标识符,所述虚拟化网络功能在所述分组处理器上执行并且要对所述分组执行,并且其中,所接收到的所述分组的目的地MAC地址不同于所述分组处理器的MAC地址;
基于所述标识符,将所接收到的所述分组路由至网络功能模块;
使用所述网络功能模块对所述分组进行处理;以及
通过所述直接物理链路,将经处理的分组发送回所述网络交换机。
32.根据权利要求31所述的方法,其中,所述处理器包括通用处理器。
33.根据权利要求31所述的方法,进一步包括:在所述分组已经被所述网络功能模块处理之后,将所述分组报头修改为包括用于指示已经对所述分组执行了所识别的网络功能的标识符。
34.根据权利要求31所述的方法,其中,在所述分组处理器上执行的所述虚拟化网络功能包括以下中的至少一个:网络地址转换、策略实施、加密、访问控制列表过滤、加防火墙、和入侵检测。
35.根据权利要求31所述的方法,其中,所述虚拟化网络功能的所述标识符被包括在与所述分组相关联的下述一个中:MAC地址字段、VLAN标记字段、通用路由封装报头字段、或者多协议标签交换报头字段。
36.根据权利要求31所述的方法,进一步包括:辨别与至少一个虚拟化网络功能相关联的至少两个标识符,所述至少两个标识符包括第一标识符和第二标识符,所述第一标识符用于识别要在本地生成的分组上执行的所述虚拟化网络功能的版本,所述第二标识符用于要在远程生成的分组上执行的所述网络功能的版本。