在通信网络中创建软件定义有序业务模式的方法和系统的制作方法
【专利说明】在通信网络中创建软件定义有序业务模式的方法和系统
[0001]相关申请案交叉申请
[0002]本发明要求2012年8月15日由Ian Foo等人递交的发明名称为“在通信网络中创建软件定义有序业务模式的方法和系统(Method and System for Creating SoftwareDefined Ordered Service Patterns in a Communicat1ns Network),,的第 61/683582号美国临时专利申请案以及2012年12月14日由Ian Foo等人递交的发明名称为“在通信网络中创建软件定义有序业务模式的方法和系统(Method and System for CreatingSoftware Defined Ordered Service Patterns in a Communicat1ns Network),,的第13/715524号美国专利申请案的在先申请优先权,这两个在先申请的内容以引用的方式并入本文中,如全文再现一般。
技术领域
[0003]本发明涉及网络通信,尤其涉及一种在通信网络中创建软件定义有序业务模式的方法和系统。
【背景技术】
[0004]网络业务均为在计算机网络上托管的业务。网络业务通常由网络中的服务器(或业务设备)托管以提供业务或共享资源给客户端计算机。企业可将网络业务配置在局域网上以确保安全性、提供电子邮件以及向它的员工提供打印。网络业务还可包括防火墙和加密/解密业务。特定业务通常被分配或映射到网络中的特定端口号。在一些网络中,可能需要提供一系列业务,而且这些业务需要以指定的顺序提供。提供的业务和/或提供业务的顺序可随时间而改变。因此,可能需要重新配置网络以适应这些变化。
【发明内容】
[0005]在一项实施例中,本发明包括一种用于更改网络中的数据包的逻辑流以适应预定的有序业务链的软件定义网络业务(software defined network service,SDNS)节点,包括接收器,用于经由封装的隧道从另一 SDNS节点接收含有标记(tag)的封装的数据包,其中所述标记标识有序业务链或所述有序业务链中的下一跳;处理器,耦合到所述接收器并且用于解封装所述封装的数据包;以及发射器,耦合到所述处理器并且用于,当所述处理器基于所述标记确定附着到所述SDNS节点的业务设备上的业务应该应用到所述数据包时,将所述解封装的数据包转发给所述业务设备。
[0006]在另一项实施例中,本发明包括一种在网络节点中用于更改数据流量的逻辑流以适应预定的有序业务链的方法,包括在接收器处接收发往端点的传入数据流,使用处理器对所述传入数据流进行分类,使用所述处理器封装所述传入数据流,以及基于所述分类将所述封装的传入数据流路由至封装的隧道,其中所述网络节点将所述传入数据经由所述封装的隧道路由至业务设备中的至少一个业务,以及所述网络节点将所述传入数据透明路由至所述业务设备和所述端点,使得所述业务设备和所述端点不参与所述传入数据流的所述封装和解封装。
[0007]在另一项实施例中,本发明包括一种在软件定义网络业务(SDNS)网络节点中由处理器可执行的计算机程序产品,所述计算机程序产品包括存储在非瞬时计算机可读介质上的计算机可执行指令,当所述处理器执行这些指令时,会使所述SDNS网络节点执行以下操作:接收发往端点的传入数据流,使用处理器对所述传入数据流进行分类,以及基于所述分类将所述封装的传入数据流路由至封装的隧道,其中所述网络节点将所述传入数据经由所述封装的隧道路由至业务设备中的至少一个业务,以及所述网络节点将所述传入数据透明路由至所述业务设备和所述端点,使得所述业务设备和所述端点不参与所述传入数据流的所述封装和解封装。
[0008]结合附图和权利要求书,可从以下的详细描述中更清楚地理解这些和其它特征。
【附图说明】
[0009]为了更完整地理解本发明,现在参考以下结合附图和详细描述进行的简要描述,其中相同参考标号表不相同部分。
[0010]图1为提供网络业务给客户端的网络的图。
[0011]图2为提供网络业务给客户端的网络的另一示例。
[0012]图3为根据公开的实施例的实施软件定义叠加网络用于创建和执行有序业务链的网络的不意图。
[0013]图4为根据公开的实施例的实施软件定义叠加网络用于创建和执行有序业务链的网络的不意图。
[0014]图5为根据公开的实施例的实施软件定义叠加网络用于创建和执行有序业务链的网络的不意图。
[0015]图6为根据公开的实施例的用于创建有序业务链的用户界面的图。
[0016]图7A和7B示出了根据公开的实施例的用于实施软件定义业务链的方法的流程图。
[0017]图8为图示网络单元的实施例的示意图,网络单元可以是通过网络传送和处理数据的任意设备。
【具体实施方式】
[0018]最初应理解,尽管下文提供一个或多个实施例的说明性实施方案,但可使用任意数目的当前已知或存在的技术来实施所公开的系统和/或方法。本发明决不应限于下文所说明的所述说明性实施方案、图式和技术,包含本文所说明并描述的示范性设计和实施方案,而是可以在所附权利要求书的范围以及其均等物的完整范围内修改。
[0019]图1为提供网络业务给客户端的网络100的图。网络100可包括多个路由器102、多个聚合点104、多个业务设备106和多个交换机108(例如开放系统互连(Open SystemsInterconnect1n,OSI)层2 (Layer 2,L2)交换机)。路由器102可将网络100親合至其它网络或网络100中的其它设备或客户端(未示出)。聚合点104可耦合至路由器102并用于执行业务链(例如,可能需要按指定顺序执行的两个或两个以上业务),这些业务链可提供给耦合至路由器102的客户端。交换机108可如图所示耦合至聚合点104并可将网络100连接至其它设备(未示出)。业务设备106可提供各种业务,例如,防火墙、加密/解密、广域网(wide area network, WAN)优化、服务器负载均衡(server load balancing,SLB)以及监控业务。业务设备106提供的业务可为企业执行各种安全策略以确保,例如,文件不会在未授权的情况下被访问以及确保文件的完整性。业务链中的业务和业务顺序可随时间而改变。例如,企业使用业务设备106确保安全,而业务设备106提供的业务可随时间而改变以应对可能出现的新威胁。此外,企业可拥有在不同情况下实施的多条业务链。
[0020]网络100可使用基于生成树协议(spanning tree protocol,STP)(由电气和电子工程师学会(Institute of Electrical and Electronics Engineers,IEEE)802.1D 中所定义)的L2转发路径进行业务路径确定。IEEE 802.1D以引用的方式并入本文中,如全文再现一般。每个链式链路(业务之间的链路)可能需要独自的虚拟局域网(virtual localarea network,VLAN),而且这些VLAN可跨越网络拓扑。业务链的每种排列可能需要新的L2/STP路径和额外的VLAN。改变网络100中的业务链可能需要L2路径和业务设备的复杂重配置。网络100在业务放置方面可能不灵活,而且可扩展性受到聚合设备104的端口密集度的限制。另外,部署和变化中的复杂度非常高,这样会增加出错或故障的可能性。各种变化影响聚合点104,聚合点104会放大由这些变化引起的任何错误的潜在影响。此外,业务设备必须感知业务链的变化。
[0021]图2为提供网络业务给客户端的网络200的另一示例。网络200可包括多个域202,203,204以及多个业务设备210、211、212。网络200的安全要求可能需要域202中的客户端与域203中的客户端之间的通信穿过业务设备210中的防火墙。类似地,网络200的安全要求可能需要域202中的客户端与域204中的客户端之间的通信穿过业务设备212中的防火墙。网络200的安全要求可能需要到达或来自域203中的客户端的所有通信穿过业务设备211中的防火墙。为了达到这些安全要求,L2/STP VLAN220、221、222、223、224必须如图所示配置在域202、203、204与业务设备210、211、212之间。需要添加、移除的安全策略所发生的任意变化或业务中的变