本申请涉及计算机,尤其涉及一种融合网关的服务功能链的路径确定方法及设备。
背景技术:
1、在现有技术中,融合网关是指具有两种以上传统网关功能的新型网关,比如,防火墙、网络通信内容检查、入侵检测、加解密处理功能等。这些功能可在一套硬件装置中实现。为了对不同的网络分组进行不同的数据处理,需要为每个数据分组制定服务功能链(service function chain,sfc),使数据分组必须经过sfc中确定的功能处理节点,以实现对数据分组进行必要的处理的功能。
2、现有技术中采用软件定义网络(software defined network,sdn)openflow流表方法来实现,其中,基于openflow的网络需要对网络硬件设施全部进行升级或者替换,这种网络结构简单,能够支持集中编程控制,但却难以推广普及,主要有以下两个方面的原因:其一是性能原因,openflow的转发流表下发速率有瓶颈,而且控制器到转发器的传输速度还依赖于网络本身,对网络要求极高;其二是业务原因,openflow难以适应网络中复杂的业务部署,尤其是骨干网中l2/l3 vpn、qos、组播和分片等各种业务需求并存的情况。
3、openflow流表方法是sdn控制器(集中式控制节点)向各个转发节点下发流表的方法,控制转发节点对到达网络分组的转发控制,这种方法要求每个转发节点都要具备流表解析和执行能力,网络分组处理开销较大。
技术实现思路
1、本申请的一个目的是提供一种融合网关的服务功能链的路径确定方法及设备,使得利用段路由技术中每个网络分组中带的段标识数组中的每个网关功能节点对应的段标识来标识,通过有序排列形成的sid数组就可以确定网络分组的一条转发路径,每个网关功能节点只需执行标准的sid处理即可,从而实现sfc的功能。
2、根据本申请的一个方面,提供了一种融合网关的服务功能链的路径确定方法,其中,该方法包括:
3、获取融合网关中的目标网络分组;
4、查询与所述目标网络分组对应的段标识sid数组,所述sid数组包括有序排列的至少两个sid,每个所述sid对应一个网关功能节点;
5、将所述sid数组置入所述目标网络分组中;
6、将所述网络分组依序通过所述sid数组中的各sid对应的网关功能节点。
7、进一步地,上述方法中,所述查询与所述目标网络分组对应的段标识sid数组,所述sid数组包括至少两个sid,包括:
8、在所述融合网关中查询与所述目标网络分组对应的至少两个网关功能节点及每个所述网关功能节点的节点顺序;
9、分别调用每个所述网关功能节点对应的段标识sid,并基于每个所述网关功能节点的节点顺序,形成与所述目标网络分组对应的sid数组。
10、进一步地,上述方法中,所述融合网关包括至少一个网络分组,每个所述网络分组包括至少两个网关功能。
11、进一步地,上述方法中,所述sid包括以下任一项:
12、邻接段;
13、目的地址前缀;
14、节点段。
15、根据本申请的另一个方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述融合网关的服务功能链的路径确定方法。
16、根据本申请的另一个方面,还提供了一种融合网关的服务功能链的路径确定设备,其中,该设备包括:
17、一个或多个处理器;
18、计算机可读介质,用于存储一个或多个计算机可读指令,
19、当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述融合网关的服务功能链的路径确定方法。
20、与现有技术相比,本申请通过获取融合网关中的目标网络分组;查询与所述目标网络分组对应的段标识sid数组,所述sid数组包括有序排列的至少两个sid,每个所述sid对应一个网关功能节点;将所述sid数组置入所述目标网络分组中;将所述网络分组依序通过所述sid数组中的各sid对应的网关功能节点,使得利用段路由技术中每个网络分组中带的段标识数组中的每个网关功能节点对应的段标识来标识,通过有序排列形成的sid数组就可以确定网络分组的一条转发路径,每个网关功能节点只需执行标准的sid处理即可,从而实现sfc的功能。
1.一种融合网关的服务功能链的路径确定方法,其中,该方法包括:
2.根据权利要求1所述的方法,其中,所述查询与所述目标网络分组对应的段标识sid数组,所述sid数组包括至少两个sid,包括:
3.根据权利要求1所述的方法,其中,所述融合网关包括至少一个网络分组,每个所述网络分组包括至少两个网关功能。
4.根据权利要求1所述的方法,其中,所述sid包括以下任一项:
5.一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如权利要求1至4中任一项所述的方法。
6.一种融合网关的服务功能链的路径确定设备,其中,该设备包括: