服務(wù)工程路徑的反饋回路的制作方法
【專利摘要】本發(fā)明總體上描述用于提供服務(wù)工程路徑的反饋回路的技術(shù)���。包括接口和控制單元的服務(wù)節(jié)點可實現(xiàn)本技術(shù)���。所述接口經(jīng)由網(wǎng)絡(luò)內(nèi)路徑接收流量,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點���。所述控制單元將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息����。所述接口然后將所述服務(wù)專用信息發(fā)送到至少一個網(wǎng)絡(luò)設(shè)備���,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量��,使得被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑�����。
【專利說明】服務(wù)工程路徑的反饋回路
[0001]相關(guān)技術(shù)的交叉引用
[0002]本申請要求于2012年6月27日提交的美國專利申請第13/534�����,121號的權(quán)益�����,其全部內(nèi)容通過弓I證結(jié)合于本文中�����。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)����,更具體地����,涉及計算機(jī)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的傳輸���?��!颈尘凹夹g(shù)】
[0004]最近���,形成計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備已適合于實現(xiàn)被稱為“軟件定義網(wǎng)絡(luò)”的網(wǎng)絡(luò)形式���。在軟件定義網(wǎng)絡(luò)中�,使網(wǎng)絡(luò)交換機(jī)�����、路由器或者其它網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面經(jīng)由通信協(xié)議是可用的��,使得該轉(zhuǎn)發(fā)平面可經(jīng)由通信協(xié)議而不是路由協(xié)議來配置�。在許多實現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備可執(zhí)行軟件以實現(xiàn)經(jīng)由該通信協(xié)議與網(wǎng)絡(luò)中的其它網(wǎng)絡(luò)設(shè)備進(jìn)行通信��,以配置通過網(wǎng)絡(luò)的路徑�。有利于軟件定義網(wǎng)絡(luò)的通信協(xié)議的一個示例為所謂的“開放流(OpenFlow)”通信協(xié)議�����。開放流(OpenFlow)為允許用戶(例如����,研究人員)將軟件安裝在路由器上以運行實驗協(xié)議或者專有協(xié)議�����,從而控制網(wǎng)絡(luò)內(nèi)數(shù)據(jù)包路由或者交換的開放標(biāo)準(zhǔn)����。
[0005]軟件控制的路徑設(shè)置然后可根據(jù)需要編排路徑配置和部署以適應(yīng)特定服務(wù)�����。為了說明���,控制路徑設(shè)置的編排軟件可利用識別由第一網(wǎng)絡(luò)設(shè)備(服務(wù)節(jié)點)操作的網(wǎng)絡(luò)地址轉(zhuǎn)譯(NAT)服務(wù)的信息來手動配置�。不提供NAT服務(wù)的第二網(wǎng)絡(luò)設(shè)備可與編排軟件通信,獲悉該NAT服務(wù)并且定制該服務(wù)����,于是編排軟件可配置通過網(wǎng)絡(luò)從第二網(wǎng)絡(luò)設(shè)備到第一網(wǎng)絡(luò)設(shè)備的路徑。第二網(wǎng)絡(luò)設(shè)備然后可通過路徑推送需要NAT服務(wù)的流量����,其中第一網(wǎng)絡(luò)設(shè)備可申請NAT流量����。當(dāng)建立路徑時�,編排軟件可配置第二網(wǎng)絡(luò)設(shè)備上的一個或多個過濾器����,所述一個或多個過濾器控制網(wǎng)絡(luò)流量進(jìn)入路徑的許可��。針對特定服務(wù)(即�,在本示例中�����,NAT服務(wù))設(shè)計的這些路徑(具有控制進(jìn)入路徑的許可的過濾器)可稱為“服務(wù)工程路徑”(或者“SEP”)�����。在這方面�,就定義針對特定服務(wù)定制的過濾器而言��,編排軟件可定義這些SEP以適應(yīng)特定服務(wù)����。
[0006]雖然SEP可提供服務(wù)共享并且使其它網(wǎng)絡(luò)設(shè)備能夠經(jīng)由滿足服務(wù)應(yīng)用(例如,就所提供服務(wù)質(zhì)量(QoS)、帶寬等而言)需求的路徑來轉(zhuǎn)發(fā)流量,但是SEP —般對于服務(wù)應(yīng)用改變是不作出響應(yīng)的。換言之,雖然管理沿著SEP的路由器或者交換機(jī)的轉(zhuǎn)發(fā)平面的控制軟件可被配置為,通過配置滿足某些網(wǎng)絡(luò)需求(例如,就帶寬����、服務(wù)質(zhì)量等而言)的路徑來適應(yīng)網(wǎng)絡(luò)條件���,但是不適合于動態(tài)或者自動適應(yīng)服務(wù)節(jié)點的變化���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明總體上描述了用于建立反饋回路的技術(shù),該反饋回路用于沿著服務(wù)工程路徑(SEP)將服務(wù)水平信息通信到任何網(wǎng)絡(luò)設(shè)備���,諸如至SEP的入口、中間定位于入口網(wǎng)絡(luò)設(shè)備與端點服務(wù)節(jié)點或者另一個服務(wù)節(jié)點(這可發(fā)生在兩個服務(wù)節(jié)點均沿著SEP并且都將服務(wù)應(yīng)用于流量的示例中)之間的中轉(zhuǎn)交換機(jī)或SEP的節(jié)點�。本技術(shù)可使服務(wù)節(jié)點能夠使用諸如中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議��、開放最短路徑優(yōu)先(OSPF)路由協(xié)議和邊界網(wǎng)關(guān)協(xié)議(BGP)的路由協(xié)議�����,與沿著SEP的這些中間網(wǎng)絡(luò)設(shè)備進(jìn)行通信�����。服務(wù)水平信息可包括與由服務(wù)節(jié)點提供的特定服務(wù)相關(guān)的任何信息�����。通過提供該服務(wù)水平信息���,本技術(shù)可使沿著SEP的中間網(wǎng)絡(luò)設(shè)備能夠調(diào)整SEP�����,以適應(yīng)與SEP相關(guān)聯(lián)的服務(wù)節(jié)點處的一個或多個服務(wù)的應(yīng)用的變化��。
[0008]在一個實施方式中�����,一種方法包括以下步驟:利用網(wǎng)絡(luò)的服務(wù)節(jié)點�����,經(jīng)由所述網(wǎng)絡(luò)內(nèi)的路徑接收流量����,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點���,其中所述路徑包括控制入口網(wǎng)絡(luò)設(shè)備處的流量進(jìn)入所述路徑的許可的過濾器���;并且利用所述服務(wù)節(jié)點,將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量�����。所述方法還包括:利用所述服務(wù)節(jié)點,產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息���;并且利用所述服務(wù)節(jié)點�,將所述服務(wù)專用信息(service-specific information)發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備�����,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑�。
[0009]在另一個實施方式中,一種服務(wù)節(jié)點包括:至少一個接口����,經(jīng)由網(wǎng)絡(luò)內(nèi)的路徑接收流量��,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點�,其中所述路徑包括用于控制入口網(wǎng)絡(luò)設(shè)備處流量進(jìn)入所述路徑的許可的過濾器�;和控制單元,將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息��。所述至少一個接口將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備��,使得被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑�����。
[0010]在另一個實施方式中�����,一種非臨時計算機(jī)可讀介質(zhì)包括指令��,當(dāng)執(zhí)行時�,所述指令使網(wǎng)絡(luò)服務(wù)節(jié)點的一個或多個處理器執(zhí)行以下操作:經(jīng)由所述網(wǎng)絡(luò)內(nèi)的路徑接收流量�����,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點,其中所述路徑包括用于控制入口網(wǎng)絡(luò)設(shè)備處的流量進(jìn)入所述路徑的許可的過濾器��;將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量����;產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息;并且將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備���,使得被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑��。
[0011]在另一個實施方式中���,一種方法包括:基于由編排設(shè)備(orchestrating device)指定的配置數(shù)據(jù)在網(wǎng)絡(luò)設(shè)備的控制單元中配置路徑,通過所述路徑將流量從入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到服務(wù)節(jié)點���,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量����;并且利用所配置的控制單元沿著所述路徑轉(zhuǎn)發(fā)流量����,以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量。所述方法還包括:利用所述網(wǎng)絡(luò)設(shè)備,接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息����;并且基于所接收的服務(wù)專用信息,在所述網(wǎng)絡(luò)設(shè)備的控制單元中重新配置路徑�����。
[0012]在另一個實施方式中����,一種網(wǎng)絡(luò)設(shè)備包括:控制單元,被配置為根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)沿著從入口網(wǎng)絡(luò)設(shè)備到服務(wù)節(jié)點的路徑轉(zhuǎn)發(fā)流量�����,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量��;和至少一個接口���,沿著所述路徑轉(zhuǎn)發(fā)流量以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量并且接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息。所述控制單元基于所接收的服務(wù)專用信息來重新配置所述路徑��。[0013]在另一個實施方式中����,一種非臨時計算機(jī)可讀介質(zhì)包括指令�����,當(dāng)執(zhí)行時�,所述指令使網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行以下操作:基于由編排設(shè)備指定的配置數(shù)據(jù)來在網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面中配置路徑���,通過所述路徑將流量從入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到服務(wù)節(jié)點�,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量�;利用所配置的轉(zhuǎn)發(fā)平面沿著所述路徑轉(zhuǎn)發(fā)流量以使服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量;接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息����;基于所接收的服務(wù)專用信息來在網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面中重新配置路徑。
[0014]在另一個實施方式中�����,一種網(wǎng)絡(luò)系統(tǒng)包括軟件定義網(wǎng)絡(luò)和編排設(shè)備����,所述編排設(shè)備計算和配置通過軟件定義網(wǎng)絡(luò)的路徑并且除用于計算和配置通過軟件定義網(wǎng)絡(luò)的路徑外不通過軟件定義網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量。軟件定義網(wǎng)絡(luò)包括服務(wù)節(jié)點和入口網(wǎng)絡(luò)設(shè)備����。入口網(wǎng)絡(luò)設(shè)備包括:控制單元�,被配置為根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)沿著從入口網(wǎng)絡(luò)設(shè)備到服務(wù)節(jié)點的路徑轉(zhuǎn)發(fā)流量��;和至少一個接口���,沿著所述路徑轉(zhuǎn)發(fā)流量�����,以使服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量�����。服務(wù)節(jié)點包括:至少一個接口�,經(jīng)由所述路徑接收流量�����;和控制單元����,將所述一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息。所述服務(wù)節(jié)點的所述至少一個接口將所述服務(wù)專用信息發(fā)送到至少一個網(wǎng)絡(luò)設(shè)備�����,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量�����。所述入口網(wǎng)絡(luò)設(shè)備單元的所述控制單元基于所接收的服務(wù)專用信息來重新配置所述路徑���。
[0015]本技術(shù)的一個或多個實施方式的細(xì)節(jié)在以下附圖和說明書中闡述��。從說明書和附圖以及從權(quán)利要求���,本技術(shù)的其它特征、目的和優(yōu)點將變得顯而易見��。
【專利附圖】
【附圖說明】
[0016]圖1為示出根據(jù)本文中描述的技術(shù)的示例網(wǎng)絡(luò)系統(tǒng)的框圖��,所述網(wǎng)絡(luò)系統(tǒng)用于使用反饋回路建立所請求的通過多層��、多拓?fù)渚W(wǎng)絡(luò)的路徑��,所述路徑自適應(yīng)服務(wù)應(yīng)用的改變���。
[0017]圖2為示出將路徑編程到多拓?fù)渚W(wǎng)絡(luò)中的示例路徑計算元件的框圖���。
[0018]圖3為示出根據(jù)本文中描述的技術(shù)經(jīng)由反饋回路從服務(wù)節(jié)點接收服務(wù)相關(guān)信息的示例路由器的框圖���。
[0019]圖4為示出根據(jù)本發(fā)明中描述的技術(shù)形成用于服務(wù)工程路徑的反饋回路的示例服務(wù)節(jié)點的框圖。
[0020]圖5為示出在執(zhí)行本發(fā)明中描述的服務(wù)工程路徑(SEP)反饋回路技術(shù)的不同方面時���,入口網(wǎng)絡(luò)設(shè)備和服務(wù)節(jié)點的示例性操作的流程圖�。
[0021]圖6為示出根據(jù)本發(fā)明中描述的技術(shù)的示例性中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議消息的示圖��,所述中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議消息包括指定服務(wù)專用信息的字段�。
【具體實施方式】
[0022]圖1為示出根據(jù)本文中描述的技術(shù)的示例網(wǎng)絡(luò)系統(tǒng)2的框圖,所述網(wǎng)絡(luò)系統(tǒng)2用于使用反饋回路建立所請求的通過多層��、多拓?fù)渚W(wǎng)絡(luò)的路徑����,所述路徑自適應(yīng)服務(wù)應(yīng)用的改變。網(wǎng)絡(luò)系統(tǒng)2包括:多拓?fù)渚W(wǎng)絡(luò)3 (下文中�,為“網(wǎng)絡(luò)3”),多拓?fù)渚W(wǎng)絡(luò)3包括在網(wǎng)絡(luò)(諸如企業(yè)網(wǎng)絡(luò)10)���、主機(jī)或者任何其它網(wǎng)絡(luò)或者網(wǎng)絡(luò)設(shè)備(諸如服務(wù)節(jié)點13)之間傳輸流量的多個層�。
[0023]企業(yè)網(wǎng)絡(luò)10可代表由企業(yè)或者商家擁有和操作的網(wǎng)絡(luò)��。服務(wù)節(jié)點13可代表安裝于網(wǎng)絡(luò)設(shè)備(諸如網(wǎng)絡(luò)交換機(jī)6B)內(nèi)或者以其它方式耦接到網(wǎng)絡(luò)設(shè)備(諸如網(wǎng)絡(luò)交換機(jī)6B)的服務(wù)卡或者所謂的“服務(wù)刀片”、在網(wǎng)絡(luò)設(shè)備內(nèi)執(zhí)行的虛擬網(wǎng)絡(luò)設(shè)備或者單獨物理網(wǎng)絡(luò)設(shè)備�����。在任何情況下���,服務(wù)節(jié)點13可將一個或多個服務(wù)(諸如網(wǎng)絡(luò)地址轉(zhuǎn)譯(NAT)或者其它防火墻服務(wù)、入侵檢測和防御(IDP)服務(wù)���、防病毒服務(wù)���、防惡意軟件服務(wù)、家長控制服務(wù)或者任何其它類型服務(wù))應(yīng)用于網(wǎng)絡(luò)流量�����。雖然關(guān)于企業(yè)網(wǎng)絡(luò)10描述建立至服務(wù)節(jié)點13的路徑��,但是本技術(shù)總體上可應(yīng)用于任何兩個網(wǎng)絡(luò)實體(諸如網(wǎng)絡(luò)��、服務(wù)節(jié)點��、設(shè)備等)����,并且不應(yīng)限于本發(fā)明中描述的示例���。
[0024]在任何情況下,網(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)層(或者“基礎(chǔ)網(wǎng)絡(luò)”)包括以物理拓?fù)洳贾玫木W(wǎng)絡(luò)交換機(jī)6A�、6B (統(tǒng)稱為“網(wǎng)絡(luò)交換機(jī)6”)。網(wǎng)絡(luò)交換機(jī)6根據(jù)由管理員或者外部實體(例如���,疊置(overlay)控制器14或者多拓?fù)渎窂接嬎阍?)編程到交換機(jī)中的轉(zhuǎn)發(fā)信息和/或根據(jù)交換機(jī)獲悉的轉(zhuǎn)發(fā)信息���,接收并轉(zhuǎn)發(fā)網(wǎng)絡(luò)流的數(shù)據(jù)包數(shù)據(jù)單元(PDU),而不管是通過操作一個或多個協(xié)議(例如���,內(nèi)部網(wǎng)關(guān)協(xié)議(IGP))還是通過記錄在PDU轉(zhuǎn)發(fā)期間獲悉的信息��。每個網(wǎng)絡(luò)交換機(jī)6可代表路由器���、第三層(“L3”)交換機(jī)、第二層(“L2”)交換機(jī)��、L2/L3交換機(jī)或者根據(jù)轉(zhuǎn)發(fā)信息交換流量的另一個網(wǎng)絡(luò)設(shè)備��。相應(yīng)地���,由網(wǎng)絡(luò)交換機(jī)6A轉(zhuǎn)發(fā)的PDU可包括例如L3網(wǎng)絡(luò)(例如�,互聯(lián)網(wǎng)協(xié)議)數(shù)據(jù)包和/或L2數(shù)據(jù)包(例如,以太網(wǎng)數(shù)據(jù)報或者異步傳輸模式(ATM)信元)�。PDU可為單播、多播��、任播和/或廣播���。
[0025]網(wǎng)絡(luò)3的疊置網(wǎng)絡(luò)層包括以虛擬拓?fù)洳贾迷谟删W(wǎng)絡(luò)交換機(jī)6定義的位于物理拓?fù)渲系寞B置交換機(jī)12A、12B (統(tǒng)稱為“疊置交換機(jī)12”)���。例如,雖然每個網(wǎng)絡(luò)交換機(jī)6可包括數(shù)據(jù)平面以及用于控制數(shù)據(jù)包轉(zhuǎn)發(fā)的典型路由和/或交換協(xié)議�,但是也可使數(shù)據(jù)平面暴露給安裝于設(shè)備上的其它軟件�����,以使用適當(dāng)或者第三方協(xié)議來控制該“疊置網(wǎng)絡(luò)”內(nèi)的數(shù)據(jù)包轉(zhuǎn)發(fā)���。疊置網(wǎng)絡(luò)的虛擬拓?fù)涞母鱾€鏈路(或者“疊置鏈路”)可為通過連接疊置交換機(jī)12的基礎(chǔ)網(wǎng)絡(luò)和/或物理鏈路建立的路徑�����。例如,疊置網(wǎng)絡(luò)可代表虛擬私有網(wǎng)絡(luò)(VPN)、由一個或多個OpenFlow交換機(jī)組成的OpenFlow網(wǎng)絡(luò)或者具有內(nèi)置到端點(endpoint)設(shè)備的選擇功能的應(yīng)用層網(wǎng)絡(luò)��。相應(yīng)地���,例如,每個疊置交換機(jī)12可代表路由器或者路由實例(例如�����,虛擬路由轉(zhuǎn)發(fā)(VRF)實例);虛擬私有局域網(wǎng)(LAN)服務(wù)(VPLS)實例�;專用L2、L3或L2/L3交換機(jī)���;或者通過路由器或通過專用交換機(jī)實現(xiàn)的虛擬或“軟”交換機(jī)(例如���,OpenFlow交換機(jī))。例如�����,疊置交換機(jī)12A代表專用疊置交換機(jī),即�,響應(yīng)于被配置為控制交換機(jī)的數(shù)據(jù)平面的控制平面軟件,執(zhí)行交換和/或路由的物理交換機(jī)��。與之相比,疊置交換機(jī)12B由網(wǎng)絡(luò)交換機(jī)6A來實施����,并且可代表例如利用網(wǎng)絡(luò)交換機(jī)6A的基礎(chǔ)數(shù)據(jù)平面的軟交換機(jī)。網(wǎng)絡(luò)3可包括不同或者相似類型的多個疊置網(wǎng)絡(luò)層(例如���,多個VPN和/或OpenFlow網(wǎng)絡(luò))�����。
[0026]拓?fù)浞?wù)器4從多拓?fù)渚W(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)的網(wǎng)絡(luò)交換機(jī)6接收拓?fù)湫畔?����。例如,拓?fù)浞?wù)器4可執(zhí)行一個或多個IGP或者外部網(wǎng)關(guān)協(xié)議(例如,邊界網(wǎng)關(guān)協(xié)議(BGP))以監(jiān)聽由網(wǎng)絡(luò)交換機(jī)6發(fā)送的路由協(xié)議通告��。拓?fù)浞?wù)器4收集并存儲基礎(chǔ)網(wǎng)絡(luò)拓?fù)湫畔?����,然后以基礎(chǔ)拓?fù)涓孪?2將基礎(chǔ)網(wǎng)絡(luò)拓?fù)湫畔⑻峁┙o多拓?fù)渎窂接嬎阍?PCE)8��。拓?fù)湫畔⒖砂ňW(wǎng)絡(luò)鏈路的流量工程信息���,諸如可為標(biāo)簽交換路徑(LSP)使用的不同優(yōu)先級的鏈路管理屬性和帶寬�����。在一些示例中,網(wǎng)絡(luò)交換機(jī)6可將拓?fù)涓孪l(fā)送給拓?fù)浞?wù)器4��,拓?fù)浞?wù)器4指定連接網(wǎng)絡(luò)交換機(jī)的L2鏈路的L2鏈路信息�。在一些示例中,拓?fù)浞?wù)器4為PCE8的組件���。
[0027]疊置控制器14在相應(yīng)通信會話30中以疊置交換機(jī)12發(fā)送的拓?fù)涓孪⒔邮斩嗤負(fù)渚W(wǎng)絡(luò)3的疊置網(wǎng)絡(luò)的拓?fù)湫畔?��。由疊置交換機(jī)12發(fā)送的拓?fù)涓孪⒖砂ㄌ摂M和物理交換機(jī)端口信息、PDU和指定接收PDU所經(jīng)由的相應(yīng)端口和/或接口的相關(guān)元數(shù)據(jù)�����。在一些示例中���,疊置控制器14為路由協(xié)議監(jiān)聽器����,所述路由協(xié)議監(jiān)聽器執(zhí)行一個或多個路由協(xié)議以接收由疊置交換機(jī)12發(fā)送的路由協(xié)議通告���。例如�,這種路由協(xié)議通告可與一個或多個VRF相關(guān)聯(lián)����。疊置控制器14收集并存儲疊置拓?fù)湫畔ⅲ缓笠辕B置拓?fù)涓孪?6將疊置拓?fù)湫畔⑻峁┙oPCE8����。在一些示例中,疊置控制器14為PCE8的組件�。
[0028]網(wǎng)絡(luò)交換機(jī)6可被配置為或者以其它方式旨在建立通過多拓?fù)渚W(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)的路徑。這種路徑可包括例如IP隧道(諸如通用路由封裝(GRE)隧道����、通用數(shù)據(jù)包無線電服務(wù)(GPRS)穿遂協(xié)議(GTP)隧道)、LSP或者通過基礎(chǔ)網(wǎng)絡(luò)或者VPN的簡單路線(例如���,由具有路由目標(biāo)的靜態(tài)路由識別)����。網(wǎng)絡(luò)交換機(jī)6在通信會話28中向PCE8提供穿過多拓?fù)渚W(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)所建立的路徑的路徑狀態(tài)信息。路徑狀態(tài)(可替換地�����,“路徑狀態(tài)”或者“LSP狀態(tài)”)信息可包括現(xiàn)有操作路徑的描述符以及所建立路徑或者路徑設(shè)置操作失敗的指示符�����。例如����,網(wǎng)絡(luò)交換機(jī)6A可試圖使用預(yù)留協(xié)議(諸如,資源預(yù)留協(xié)議(RSVP))建立LSP����,但是由于沿著由顯式路由對象(ERO)指定的路徑的網(wǎng)絡(luò)資源不足而失敗。因此�,網(wǎng)絡(luò)交換機(jī)6A可在通信會話28中將路徑設(shè)置操作失敗的指示提供給PCE8。PCE8接收路徑狀態(tài)信息并且將通過網(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)所建立的路徑作為疊置網(wǎng)絡(luò)拓?fù)渲械逆溌穪硖砑印?br>
[0029]PCE8可提供客戶端18A-18N (統(tǒng)稱為“客戶端18”)通常在特定時間內(nèi)請求介于網(wǎng)絡(luò)實體任何組合(諸如企業(yè)網(wǎng)絡(luò)10和服務(wù)節(jié)點13)之間的專用路徑所經(jīng)由的接口��。一般地�����,客戶端18可請求符合帶寬、主機(jī)和時間路徑參數(shù)�����、服務(wù)質(zhì)量(QoS)路徑請求參數(shù)(諸如延遲和抖動)的路徑�,并且還可指定另外相關(guān)分類符以識別特定端點之間的流��。下文提供示例流分類符(或者“參數(shù)”)��。此外��,PCE8可提供客戶端18請求服務(wù)所經(jīng)由的接口�,該服務(wù)將應(yīng)用于源自由相應(yīng)客戶端18擁有和運營的網(wǎng)絡(luò)的網(wǎng)絡(luò)流量。
[0030]PCE8使用從拓?fù)浞?wù)器4接收的網(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)拓?fù)湫畔?���、從疊置控制器14接收的網(wǎng)絡(luò)3的疊置網(wǎng)絡(luò)拓?fù)湫畔⒑蛷木W(wǎng)絡(luò)交換機(jī)6接收的路徑狀態(tài)信息,來計算和調(diào)度通過網(wǎng)絡(luò)3介于網(wǎng)絡(luò)實體之間的路徑���,所述路徑滿足客戶端18請求的路徑參數(shù)����。PCE8可從客戶端18接收時間上重疊的多個路徑請求�。PCE8通過針對路徑請求調(diào)度對應(yīng)路徑或者通過拒絕一些路徑請求來協(xié)調(diào)這些請求,例如,對應(yīng)路徑橫跨網(wǎng)絡(luò)3的不同部分并且增加容量利用率����。
[0031]在調(diào)度路徑的調(diào)度時間,PCE8將轉(zhuǎn)發(fā)信息安裝到網(wǎng)絡(luò)3的節(jié)點(例如���,疊置交換機(jī)12和網(wǎng)絡(luò)交換機(jī)6)�����,以使節(jié)點以滿足所請求路徑參數(shù)的方式轉(zhuǎn)發(fā)流量�。所請求路徑可橫跨網(wǎng)絡(luò)3中一個或者兩個域��。即���,所請求路徑可橫跨多拓?fù)渚W(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)和疊置網(wǎng)絡(luò)中一個或者兩個�����。例如��,所請求的流量路徑可僅橫跨基礎(chǔ)網(wǎng)絡(luò)域�,而作為例如從網(wǎng)絡(luò)交換機(jī)6A到網(wǎng)絡(luò)交換機(jī)6B的簡單網(wǎng)絡(luò)路由�。然而�,一些路徑可橫跨多個域�����。例如����,介于耦接到疊置交換機(jī)12B的網(wǎng)絡(luò)實體(諸如企業(yè)網(wǎng)絡(luò)10)與耦接到網(wǎng)絡(luò)交換機(jī)6B的網(wǎng)絡(luò)實體(諸如服務(wù)節(jié)點13)之間的任何所請求的流量路徑首先橫跨疊置網(wǎng)絡(luò)域,然后橫跨基礎(chǔ)網(wǎng)絡(luò)域��。[0032]PCE8使用疊置控制器14將轉(zhuǎn)發(fā)信息安裝到疊置交換機(jī)12���。疊置控制器14提供PCE8可添加、刪除和修改疊置交換機(jī)12中的轉(zhuǎn)發(fā)信息所經(jīng)由的編程接口�����。疊置交換機(jī)12的轉(zhuǎn)發(fā)信息可包括具有一個或多個條目的流表�,所述一個或多個條目指定匹配PDU屬性的字段值以及應(yīng)用于匹配PDU的一組轉(zhuǎn)發(fā)動作。匹配特定流條目的一個或多個PDU的組代表流�����?����?墒褂肐3DU(諸如源和目的地MAC和IP地址)、虛擬局域網(wǎng)(VLAN)標(biāo)簽���、傳輸層信息��、多協(xié)議標(biāo)簽交換(MPLS)或廣義MPLS (GMPLS)標(biāo)簽和接收流的網(wǎng)絡(luò)設(shè)備的入口端口中的任何參數(shù)來寬泛地對流進(jìn)行分類�����。例如����,流可為在傳輸控制協(xié)議(TCP)連接中傳輸?shù)乃衦ou�����、以特定MAC地址或IP地址為源的所有rou�����、具有相同VLAN標(biāo)簽的所有PDU或者以同一交換機(jī)端口接收的所有rou���。
[0033]PCE8通過發(fā)送疊置網(wǎng)絡(luò)路徑設(shè)置消息24來調(diào)用疊置控制器14的編程接口����,以引導(dǎo)疊置控制器14在網(wǎng)絡(luò)3的疊置網(wǎng)絡(luò)中建立路徑和/或?qū)⒘鲝闹鳈C(jī)13引導(dǎo)到所建立路徑上。疊置控制器14通過使用通信會話30將轉(zhuǎn)發(fā)信息安裝到疊置交換機(jī)12來響應(yīng)于疊置網(wǎng)絡(luò)路徑設(shè)置消息24����,所述轉(zhuǎn)發(fā)信息實現(xiàn)所述路徑和/或?qū)闹鳈C(jī)接收的流引導(dǎo)到所建立路徑上。
[0034]PCE8使用通信會話28將轉(zhuǎn)發(fā)信息安裝到網(wǎng)絡(luò)交換機(jī)6�����。每個網(wǎng)絡(luò)交換機(jī)6可提供管理接口�����、配置接口和/或路徑計算客戶端(PCC)形式的編程接口�����。PCE8可調(diào)用網(wǎng)絡(luò)交換機(jī)6的編程接口�����,以配置隧道(例如�����,LSP);安裝靜態(tài)路由���;配置VPLS實例����;配置集成路由和橋接(IRB)接口并且以其它方式將網(wǎng)絡(luò)交換機(jī)6配置為以指定方式轉(zhuǎn)發(fā)數(shù)據(jù)包流����。在一些情況下,PCE8引導(dǎo)一個或多個網(wǎng)絡(luò)交換機(jī)6信號通知通過網(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)的流量工程LSP (TE LSP)�,以建立路徑。以此方式����,PCE8可通過僅調(diào)用路徑首位網(wǎng)絡(luò)設(shè)備的編程接口來編程所調(diào)度的通過網(wǎng)絡(luò)3的路徑。
[0035]在一些情況下��,PCE8可移除路徑�����,調(diào)用網(wǎng)絡(luò)交換機(jī)6和疊置交換機(jī)12的編程接口來移除實現(xiàn)所請求路徑的轉(zhuǎn)發(fā)信息�����。以此方式,PCE8使資源用于未來路徑��。
[0036]因為PCE8在疊置網(wǎng)絡(luò)層和基礎(chǔ)網(wǎng)絡(luò)兩者處具有網(wǎng)絡(luò)3的當(dāng)前狀態(tài)的增強(qiáng)查看性��,所以PCE8可識別對于具有更加受限的查看性的網(wǎng)絡(luò)交換機(jī)或者疊置交換機(jī)12中任何一個不可見的路徑�。PCE8憑借具有該增強(qiáng)查看性,可另外將流量引導(dǎo)到網(wǎng)絡(luò)3的未充分利用部分以提高網(wǎng)絡(luò)3的容量利用率�。此外,將路徑計算和建立集中于PCE8可允許網(wǎng)絡(luò)運營商協(xié)調(diào)多個可能沖突的應(yīng)用路徑請求���,并且可減少對網(wǎng)絡(luò)資源的時間在先優(yōu)先存取��,從而有利于特定路徑的應(yīng)用請求的明確�、集中優(yōu)先化���。關(guān)于路徑計算和建立、PCE����、OpenFlow和與網(wǎng)絡(luò)內(nèi)通過外部編排或者協(xié)調(diào)設(shè)備形成路徑相關(guān)的其它方面的更多信息可在2011年12月29日提交的題為“MULT1-TOPOLOGY RESROURCE SCHEDULING WITHIN ACOMPUTER NETW0K” 的美國專利申請第13/339,983號中找到,其全部內(nèi)容結(jié)合于此作為參考�����。
[0037]為了說明為企業(yè)網(wǎng)絡(luò)10配置的示例路徑,客戶端18A可響應(yīng)于企業(yè)10購買企業(yè)網(wǎng)絡(luò)10的URL過濾服務(wù)���,建立到服務(wù)節(jié)點13的路徑11���,其中客戶端18A可代表企業(yè)網(wǎng)絡(luò)10或者服務(wù)提供商網(wǎng)絡(luò)(企業(yè)網(wǎng)絡(luò)10定制以接入公共網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))的服務(wù)提供商網(wǎng)絡(luò))的網(wǎng)絡(luò)管理員�����。在本示例中����,服務(wù)節(jié)點13可代表基于與所請求的URL相關(guān)聯(lián)的內(nèi)容執(zhí)行URL過濾服務(wù)以過濾統(tǒng)一資源定位符(URL)的服務(wù)節(jié)點。服務(wù)節(jié)點13可經(jīng)由路由協(xié)議消息將該URL過濾服務(wù)通告給PCE8����,所述路由協(xié)議消息包括識別URL過濾服務(wù)的服務(wù)發(fā)現(xiàn)信息。關(guān)于計算機(jī)網(wǎng)絡(luò)中自動服務(wù)發(fā)現(xiàn)的更多信息可在_提交的題為“AUTOMATEDSERVICE DISCOVERY IN COMPUTER NETWORKS”的美國專利申請第_號中找到�,其全部
內(nèi)容結(jié)合于此作為參考。
[0038]PCE8可識別提供所請求服務(wù)的服務(wù)節(jié)點13并且編排從疊置交換機(jī)12B通過交換機(jī)6B至所識別的服務(wù)節(jié)點(S卩�����,本示例中服務(wù)節(jié)點13)的路徑11。PCE8可通過首先計算從疊置交換機(jī)12B通過網(wǎng)絡(luò)交換機(jī)6B到服務(wù)節(jié)點13的路徑11���,并且然后配置疊置交換機(jī)12B和網(wǎng)絡(luò)交換機(jī)6B來編排路徑11����,以支持經(jīng)由路徑11從企業(yè)網(wǎng)絡(luò)10到服務(wù)節(jié)點13的流量傳送����。PCE8可安裝過濾器,過濾器具有經(jīng)由疊置交換機(jī)12B許可和/或拒絕流量進(jìn)入路徑11的標(biāo)準(zhǔn)����。在本示例中,PCE8可安裝與路徑11相關(guān)聯(lián)的過濾器��,所述過濾器只許可和/或拒絕來自企業(yè)網(wǎng)絡(luò)10的流量�。控制流量至路徑11的許可的過濾器的關(guān)聯(lián)有效地限制了對由服務(wù)節(jié)點13執(zhí)行的家長控制服務(wù)應(yīng)用的流量許可��。因此���,在這些路徑設(shè)計為以高效方式引導(dǎo)流量�,使得一個或多個服務(wù)可應(yīng)用于該流量的意義上�,這些路徑可稱為“服務(wù)工程路徑”(通常簡稱為“SEP”)����。在該意義上���,在本示例中,路徑11設(shè)計為將家長控制服務(wù)提供給源自企業(yè)網(wǎng)絡(luò)10的流量�����。
[0039]在該意義上��,PCE8用作編排設(shè)備和/或軟件驅(qū)動網(wǎng)絡(luò)3�,在PCE8執(zhí)行路徑計算并且引導(dǎo)計算路徑或者SEP而不是交換機(jī)6和12本身的配置的意義上,軟件驅(qū)動網(wǎng)絡(luò)3的特征在于“軟件定義網(wǎng)絡(luò)”�����。即��,經(jīng)由在從網(wǎng)絡(luò)3移除的設(shè)備(B卩�����,本示例中PCE8)上執(zhí)行的軟件外部配置網(wǎng)絡(luò)3����。在這方面���,就定義針對特定服務(wù)定制的過濾器而言,編排軟件可將這些SEP定義為自適應(yīng)特定服務(wù)�����。在前面示例中�,PCE8將SEPll配置為提高服務(wù)節(jié)點13的利用率。通常�����,為了提供服務(wù)����,交換機(jī)或者其它網(wǎng)絡(luò)設(shè)備包括服務(wù)節(jié)點,所述服務(wù)節(jié)點直接耦接到交換機(jī)或者其它網(wǎng)絡(luò)設(shè)備�,所述交換機(jī)或者其它網(wǎng)絡(luò)設(shè)備還耦接到需要應(yīng)用服務(wù)的網(wǎng)絡(luò)實體。因此�����,在圖1示例中��,服務(wù)提供商更新疊置交換機(jī)12B以包括服務(wù)刀片或者節(jié)點,該服務(wù)刀片或者節(jié)點響應(yīng)于企業(yè)網(wǎng)絡(luò)10請求所述服務(wù)�����,執(zhí)行家長控制服務(wù)���。然而,使用軟件定義網(wǎng)絡(luò)3����,PCE8可將SEPll配置到耦接到網(wǎng)絡(luò)交換機(jī)6B(其為連接到企業(yè)網(wǎng)絡(luò)10的不同交換機(jī))的服務(wù)節(jié)點13,從而通過服務(wù)共享來提高服務(wù)節(jié)點13的利用率�。
[0040]雖然SEP可提供服務(wù)共享并且使其它網(wǎng)絡(luò)設(shè)備能夠經(jīng)由滿足服務(wù)應(yīng)用需求(例如,就所提供服務(wù)質(zhì)量(QoS)�����、帶寬等而言)的路徑轉(zhuǎn)發(fā)流量����,但是SEP —般對于服務(wù)應(yīng)用改變不作出響應(yīng)。換言之����,雖然SEP可被配置為通過配置滿足某些網(wǎng)絡(luò)需求(例如,就帶寬��、月艮務(wù)質(zhì)量等而言)的路徑來適應(yīng)網(wǎng)絡(luò)條件��,但是不可以適合于動態(tài)或者自動適應(yīng)服務(wù)應(yīng)用水平的變化�。
[0041]為了說明����,服務(wù)節(jié)點13可分析經(jīng)由SEPll接收的流量�,并且確定存在一些禁止URL的請求���,其中服務(wù)節(jié)點13可丟棄請求禁止URL的數(shù)據(jù)包�。考慮到這些數(shù)據(jù)包在疊置交換機(jī)12B許可這些數(shù)據(jù)包期間被優(yōu)先丟棄����,數(shù)據(jù)包丟棄實際上浪費為SEPll預(yù)留的帶寬����。在該意義上��,服務(wù)節(jié)點13確定請求特定URL的這些數(shù)據(jù)包將被丟棄�����,而無法將該服務(wù)級別信息傳送到疊置交換機(jī)12B。不知道服務(wù)級別信息的疊置交換機(jī)12B不斷發(fā)送實際上“稱為”禁止因此經(jīng)由SEPll被家長控制服務(wù)丟棄的數(shù)據(jù)包�,浪費了 SEPll的帶寬以及交換機(jī)6、12B和服務(wù)節(jié)點13的計算資源�。
[0042]根據(jù)本發(fā)明中描述的技術(shù)����,服務(wù)節(jié)點13可有效地建立用于將服務(wù)級別信息傳送到沿著SEP的任何網(wǎng)絡(luò)設(shè)備上執(zhí)行的第三方控制平面軟件的反饋回路15�����,這種任何網(wǎng)絡(luò)設(shè)備諸如至SEPll的入口(即�,本示例中疊置交換機(jī)12A)�、中間定位于入口網(wǎng)絡(luò)設(shè)備與服務(wù)節(jié)點或者另一個服務(wù)節(jié)點(即,本示例中網(wǎng)絡(luò)交換機(jī)6B)(諸如�,在兩個服務(wù)節(jié)點為沿著路徑并且都執(zhí)行至流量的服務(wù)的示例中)之間的中轉(zhuǎn)交換機(jī)或者節(jié)點�����。作為一個示例,本技術(shù)可使服務(wù)節(jié)點13能夠使用諸如中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議����、開放最短路徑優(yōu)先(OSPF)路由協(xié)議和邊界網(wǎng)關(guān)協(xié)議(BGP)的路由協(xié)議,與沿著SEPll的交換機(jī)6�����、12B上執(zhí)行的疊置網(wǎng)絡(luò)控制平面軟件進(jìn)行通信。這些路由協(xié)議中的一個或多個可包括鏈路狀態(tài)或者泛洪路由協(xié)議����,諸如IS-1S路由協(xié)議和OSPF路由協(xié)議����。服務(wù)級別信息可包括與由服務(wù)節(jié)點提供的特定服務(wù)相關(guān)的任何信息。通過提供該服務(wù)級別信息����,本技術(shù)可使沿著SEPll的交換機(jī)6��、12B能夠調(diào)整SEPlI����,以適應(yīng)服務(wù)節(jié)點13處的一個或多個服務(wù)的應(yīng)用的變化�����。
[0043]在操作時���,服務(wù)節(jié)點13經(jīng)由網(wǎng)絡(luò)內(nèi)的SEPll來接收流量����,所述SEPll被配置為將流量從路徑的入口交換機(jī)12B引導(dǎo)到服務(wù)節(jié)點13�����。如上所述�,SEPll包括過濾器,所述過濾器控制入口交換機(jī)12B處流量許可����。服務(wù)節(jié)點13可將上述服務(wù)中的一個或多個應(yīng)用于經(jīng)由SEPll接收的流量�,并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息。服務(wù)節(jié)點13然后可將服務(wù)專用信息發(fā)送給至少一個網(wǎng)絡(luò)設(shè)備,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為經(jīng)由SEPll轉(zhuǎn)發(fā)流量(即,圖1示例中交換機(jī)6����、12B中任何一個�����,而通常為入口交換機(jī)12B)�,使得沿著SEPll的這些交換機(jī)6���、12B中任何一個可基于服務(wù)專用信息來調(diào)整所述路徑���。
[0044]為了說明�,再次參考URL過濾服務(wù),服務(wù)節(jié)點13可將該URL過濾服務(wù)應(yīng)用于流量�����,并且識別待過濾的URL���,有效地丟棄請求或者提供與該URL相關(guān)聯(lián)的內(nèi)容的任何數(shù)據(jù)包��。服務(wù)節(jié)點13可產(chǎn)生識別該URL的服務(wù)專用信息����,并且經(jīng)由反饋回路15將URL發(fā)送到交換機(jī)12B���。交換機(jī)12B可接收該服務(wù)專用信息,并且更新與SEPll相關(guān)聯(lián)的過濾器���,以阻斷與URL相關(guān)聯(lián)的任何流量(可由第三層地址和第三層端口識別)��。在這方面�����,交換機(jī)12B可調(diào)整SEPlI��,以適應(yīng)服務(wù)節(jié)點13處URL過濾服務(wù)應(yīng)用的變化���。
[0045]可替換地,作為另一個示例,服務(wù)節(jié)點13可指定隨后不應(yīng)用URL過濾服務(wù)的流����。即��,服務(wù)節(jié)點13可檢測某些流并且確定這些流正在請求或者提供與可接受的URL相關(guān)聯(lián)的內(nèi)容�。服務(wù)節(jié)點13然后可產(chǎn)生識別這些流的服務(wù)專用信息并且指示服務(wù)應(yīng)用對于這些流可被旁通。服務(wù)節(jié)點13可經(jīng)由反饋回路15將該服務(wù)專用信息發(fā)送到入口交換機(jī)12B�����,所述入口交換機(jī)12B可基于該服務(wù)專用信息通過更新與SEPll相關(guān)聯(lián)的過濾器來調(diào)整SEP11��,以指示與這些流量相關(guān)聯(lián)的流量將發(fā)送到其預(yù)期目的地并且不通過SEPll推送到服務(wù)節(jié)點13�����。
[0046]對于許多其他服務(wù)也可以應(yīng)用該技術(shù)���,以有利于SEP (諸如SEP11)的服務(wù)級別自適應(yīng)���。例如,服務(wù)節(jié)點13可將一個或多個服務(wù)應(yīng)用于與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的特定組相關(guān)聯(lián)的流��。在這種情況下,可對具有與該VPN組對應(yīng)的某個VPN成員范圍的流應(yīng)用服務(wù)��。如果服務(wù)節(jié)點13被告知或者以其它方式確定該VPN成員范圍已經(jīng)改變����,這意味著對該VPN組添加一個或多個VPN或者移除一個或多個VPN,那么服務(wù)節(jié)點13可產(chǎn)生識別VPN成員范圍改變的服務(wù)專用信息���,并且經(jīng)由反饋回路15將該信息發(fā)送到入口交換機(jī)12B�。入口交換機(jī)12B然后可基于該服務(wù)專用信息來通過更新過濾器而調(diào)整SEP���,以適應(yīng)VPN成員范圍的改變���,使得與移除的VPN相關(guān)聯(lián)的流量不經(jīng)由SEPll轉(zhuǎn)發(fā)并且與新VPN相關(guān)聯(lián)的流量經(jīng)由SEPll轉(zhuǎn)發(fā)。
[0047]此外�����,服務(wù)專用信息可包括定義所應(yīng)用的服務(wù)的執(zhí)行結(jié)果的信息以及介于被配置為沿著路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備與服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息�����。服務(wù)狀態(tài)信息可描述介于被配置為沿著路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備與服務(wù)節(jié)點之間當(dāng)前負(fù)荷和性能中的一個或多個����。服務(wù)節(jié)點13可經(jīng)由反饋回路15將該服務(wù)專用信息傳送到例如入口交換機(jī)12B���,入口交換機(jī)12B可使用該信息來執(zhí)行負(fù)荷平衡或者其它操作以將流量更好地分配給服務(wù)節(jié)點,使得服務(wù)節(jié)點不超負(fù)荷�。
[0048]以此方式�����,服務(wù)節(jié)點13可建立反饋回路15�,以將服務(wù)專用信息傳送到支持SEPll的一個或多個網(wǎng)絡(luò)設(shè)備(即,圖1示例中交換機(jī)6和12B)��。因此�����,這一個或多個網(wǎng)絡(luò)設(shè)備可調(diào)整SEP11�,以適應(yīng)服務(wù)節(jié)點13的服務(wù)應(yīng)用的改變。通過以此方式實現(xiàn)SEPll的調(diào)整�,本技術(shù)可提高網(wǎng)絡(luò)性能(例如,通過不浪費帶寬)和利用率(例如�����,通過負(fù)荷平衡流量)。雖然以上關(guān)于多個不同服務(wù)和/或應(yīng)用進(jìn)行了描述�����,但是SEP反饋回路技術(shù)一般可使任何服務(wù)專用信息能夠回傳到支持SEP的一個或多個網(wǎng)絡(luò)設(shè)備�。本技術(shù)因此不應(yīng)限于本發(fā)明中描述的示例服務(wù)和服務(wù)專用信息。
[0049]圖2為示出將路徑編程到多拓?fù)渚W(wǎng)絡(luò)中的示例路徑計算元件的框圖���。在本示例中���,多拓?fù)渎窂接嬎阍?代表圖2中多拓?fù)渚W(wǎng)絡(luò)30的PCE8示例。如關(guān)于圖2所描述的����,示例多拓?fù)渚W(wǎng)絡(luò)30包括L3基礎(chǔ)網(wǎng)絡(luò)層和L2疊置網(wǎng)絡(luò)層。
[0050]PCE8包括控制單元40和用于與其他網(wǎng)絡(luò)設(shè)備交換數(shù)據(jù)包的網(wǎng)絡(luò)接口(未示出)��?���?刂茊卧?0可包括一個或多個處理器(圖2中未示出),所述一個或多個處理器執(zhí)行軟件指令�,諸如用于定義軟件或者計算機(jī)程序的軟件指令,這些軟件指令存儲到計算機(jī)可讀存儲介質(zhì)(同樣��,圖2中未示出),諸如非臨時計算機(jī)可讀介質(zhì)(包括存儲設(shè)備(例如�,磁盤驅(qū)動器或者光盤驅(qū)動器)或者存儲器(諸如閃存或者隨機(jī)存取存儲器(RAM))或者存儲指令以使一個或多個處理器執(zhí)行本文中描述的技術(shù)的任何其它類型的易失性或者非易失性存儲器??商鎿Q地或附加地,控制單元40可包括用于執(zhí)行本文中描述的技術(shù)的專用硬件�,諸如一個或多個集成電路、一個或多個特定用途集成電路(ASIC)�、一個或多個特定用途專用處理器(ASSP)、一個或多個現(xiàn)場可編程門陣列(FPGA)或者上述專用硬件示例中一個或多個的任何組合���。
[0051]客戶端使用客戶端界面74請求通過網(wǎng)絡(luò)的路徑。一般地����,路徑請求包括所請求日期/時間、所請求帶寬或者其它約束以及至少兩個端點�。例如,客戶端界面74可為命令行界面(CLI)或者圖形用戶界面(GUI)�����?��?商鎿Q地�����,客戶端界面74還可提供應(yīng)用編程界面(API)�����,諸如web服務(wù)�����。用戶使用客戶端應(yīng)用程序來調(diào)用客戶端界面74輸入路徑請求參數(shù)�����,并且將請求提交給PCE8����。客戶端界面74從客戶端接收路徑請求�����,并且將路徑請求推送到路徑請求隊列72��、存儲路徑請求的數(shù)據(jù)結(jié)構(gòu)以通過路徑管理器64計算分配����。
[0052]為了智能地計算和調(diào)用通過網(wǎng)絡(luò)的路徑����,PCE8接收描述在網(wǎng)絡(luò)多個層處的可用資源的拓?fù)湫畔?�。由PCE8的控制單元40執(zhí)行的拓?fù)浞?wù)器接口 56 (示出為“拓?fù)浞?wù)器IF56”)與拓?fù)浞?wù)器通信以接收所述網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)層的拓?fù)湫畔?�,而疊置控制器接口 58與疊置控制器通信以接收所述網(wǎng)絡(luò)的疊置網(wǎng)絡(luò)層的拓?fù)湫畔?���。拓?fù)浞?wù)器接口 56可包括路由協(xié)議后臺程序,所述路由協(xié)議后臺程序執(zhí)行路由協(xié)議以接收路由協(xié)議通告����,諸如開放最短路徑優(yōu)先(OSPF)或者中間系統(tǒng)到中間系統(tǒng)(IS-1S)鏈路狀態(tài)通告(LSA)或者BGP更新消息��。拓?fù)浞?wù)器接口 56在一些情況下可為被動式監(jiān)聽器�����,所述被動式監(jiān)聽器既不轉(zhuǎn)發(fā)也不發(fā)起路由協(xié)議通告�����。[0053]在本示例中,拓?fù)浞?wù)器接口 56接收包括流量工程(TE)信息的拓?fù)湫畔?���。拓?fù)浞?wù)器接口 56可例如執(zhí)行中間系統(tǒng)到中間系統(tǒng)TE擴(kuò)展(IS-1S-TE)或者開放最短路徑優(yōu)先TE擴(kuò)展(0SPF-TE),以接收通告鏈路的TE信息��。這種TE信息包括鏈路狀態(tài)���、管理屬性和度量(諸如在連接域的路由器的鏈路的不同LSP優(yōu)先級處可用的帶寬)中的一個或多個��。在一些情況下���,拓?fù)浞?wù)器接口 56執(zhí)行邊界網(wǎng)關(guān)協(xié)議以接收AS間和其它網(wǎng)絡(luò)外鏈路的通告TE信息。關(guān)于執(zhí)行BGP以接收TE信息的另外細(xì)節(jié)在2011年5月19日提交的題為“DYNAMICALLY GENERATING APPLICATION-LAYER TRAFFIC OPTIMIZATION PROTOCOL MAPS”的美國專利申請?zhí)?3/110,987中找到�,其全部內(nèi)容結(jié)合于此作為參考。
[0054]在一些情況下��,拓?fù)浞?wù)器接口 56可接收由拓?fù)浞?wù)器收集的拓?fù)湫畔⒄?��,而不是?zhí)行路由協(xié)議以直接接收路由協(xié)議通告�����。拓?fù)浞?wù)器接口 56將具有TE信息的基礎(chǔ)網(wǎng)絡(luò)拓?fù)湫畔⒋鎯τ诙嗤負(fù)淞髁抗こ虜?shù)據(jù)庫54 (示出為“多拓?fù)銽ED54”���,下文簡稱為“MTTED54”)中�����,所述基礎(chǔ)網(wǎng)絡(luò)拓?fù)湫畔⑼ㄟ^用于路徑計算的控制單元40的計算機(jī)可讀存儲介質(zhì)來存儲����。在下文中更詳細(xì)描述MT TED54��。
[0055]疊置控制器接口 58(示出為“疊置控制器IF58”)代表可實現(xiàn)標(biāo)準(zhǔn)化接口的模塊(諸如OpenFlow),以從疊置控制器(諸如OpenFlow控制器)接收拓?fù)湫畔?�,所述拓?fù)湫畔⒚枋鲞B接疊置交換機(jī)的疊置網(wǎng)絡(luò)鏈路�。一般地,疊置網(wǎng)絡(luò)鏈路不通過疊置網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)的網(wǎng)絡(luò)交換機(jī)(例如�,路由器)來通告,所以不會通過由拓?fù)浞?wù)器接口 56接收的拓?fù)湫畔砻枋?����。疊置控制器通過將疊置網(wǎng)絡(luò)拓?fù)湫畔⑻峁┙o疊置控制器接口 58來增強(qiáng)具有疊置網(wǎng)絡(luò)拓?fù)滏溌返幕A(chǔ)網(wǎng)絡(luò)拓?fù)?,所述疊置控制器接口 58將疊置網(wǎng)絡(luò)拓?fù)湫畔⒋鎯Φ組T TED54���。疊置控制器接口 58可接收多個不同疊置網(wǎng)絡(luò)(包括VPN和/或OpenFlow網(wǎng)絡(luò))的拓?fù)湫畔?�。不同疊置網(wǎng)絡(luò)可需要疊置控制器接口 58中與疊置網(wǎng)絡(luò)的網(wǎng)絡(luò)交換機(jī)或者與拓?fù)浞?wù)器通信的不同實例���,例如���,以接收相應(yīng)疊置網(wǎng)絡(luò)的疊置網(wǎng)絡(luò)拓?fù)湫畔ⅰ?br>
[0056]多拓?fù)淞髁抗こ虜?shù)據(jù)庫54存儲網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)層和一個或多個疊置網(wǎng)絡(luò)層的拓?fù)湫畔ⅲ鼍W(wǎng)絡(luò)構(gòu)成PCE8的路徑計算域���。MT TED54可分層組織相應(yīng)網(wǎng)絡(luò)層的拓?fù)湫畔?��,其中基礎(chǔ)網(wǎng)絡(luò)拓?fù)湫畔⒅С忠粋€或多個疊置網(wǎng)絡(luò)的拓?fù)湫畔ⅰ]^低層拓?fù)渲新窂娇杀憩F(xiàn)為較高層拓?fù)渲械逆溌?���。例如,在基礎(chǔ)網(wǎng)絡(luò)層中創(chuàng)建的隧道(例如��,TE LSP)可表現(xiàn)為疊置網(wǎng)絡(luò)TE拓?fù)渲械逆溌?��。PCE8然后可使疊置網(wǎng)絡(luò)鏈路與基礎(chǔ)網(wǎng)絡(luò)層中建立的路徑相關(guān)�����,以有效地計算跨越多個疊置拓?fù)涞穆窂?。MT TED54可包括一個或多個鏈路狀態(tài)數(shù)據(jù)庫(LSDB),其中鏈路和節(jié)點數(shù)據(jù)以路由協(xié)議通告從拓?fù)浞?wù)器接收���,和/或由鏈路層實體(諸如疊置控制器)發(fā)現(xiàn)并且然后經(jīng)由疊置控制器接口 58提供給PCE8���。在一些情況下,運營商可經(jīng)由運營商界面50配置MT TED54內(nèi)的流量工程或者其它拓?fù)湫畔ⅰ?br>
[0057]拓?fù)浞?wù)器接口 56還可從拓?fù)浞?wù)器接收或者通過執(zhí)行接收路由協(xié)議來接收路由協(xié)議通告(包括可達(dá)性信息)���,來接收端點信息�,所述端點信息描述任何網(wǎng)絡(luò)拓?fù)渲械乃付ü?jié)點可達(dá)的端點�����。拓?fù)浞?wù)器接口 56可接收網(wǎng)絡(luò)基礎(chǔ)層以及由網(wǎng)絡(luò)提供的一個或多個服務(wù)(例如��,VPN)的端點信息��,所述一個或多個服務(wù)可對應(yīng)于所述網(wǎng)絡(luò)的疊置網(wǎng)絡(luò)���。端點信息可使網(wǎng)絡(luò)地址前綴與多拓?fù)渚W(wǎng)絡(luò)層的節(jié)點相關(guān)聯(lián),其中網(wǎng)絡(luò)地址前綴可為例如IPv4或者IPv6�。例如,拓?fù)浞?wù)器接口 56可接收BGP更新消息,所述BGP更新消息用于通告從基礎(chǔ)網(wǎng)絡(luò)的特定節(jié)點可達(dá)到的特定子網(wǎng)�����。作為另一個示例��,拓?fù)浞?wù)器接口 56可接收包括PID的應(yīng)用層流量優(yōu)化(ALTO)地圖��,所述PID使多拓?fù)渚W(wǎng)絡(luò)層的相應(yīng)節(jié)點與從所述節(jié)點可到達(dá)的網(wǎng)絡(luò)地址前綴相關(guān)聯(lián)��。因此��,可從節(jié)點到達(dá)具有作為子網(wǎng)成員的網(wǎng)絡(luò)地址的端點����,并且PCE8可計算在節(jié)點處終止(B卩,開始或者結(jié)束)的這些端點的路徑���。拓?fù)浞?wù)器接口 56將針對層接收的端點信息存儲到端點數(shù)據(jù)庫70A-70K (示出為“端點DB70A-70K”并且統(tǒng)稱為“端點數(shù)據(jù)庫70”)中對應(yīng)一個�����,其中K是指構(gòu)成PCE8路徑計算域的多拓?fù)渚W(wǎng)絡(luò)的層數(shù)�。一些端點數(shù)據(jù)庫70可因此與構(gòu)成多拓?fù)渚W(wǎng)絡(luò)的疊置網(wǎng)絡(luò)層的相應(yīng)服務(wù)實例(例如�,相應(yīng)VPN)相關(guān)聯(lián)����。PCE8可因此使用端點數(shù)據(jù)庫70來定位和驗證從客戶端接收的路徑請求中所指定的端點���。
[0058]每個服務(wù)路徑引擎52A-52K (統(tǒng)稱為“SPE52”)計算所請求的通過多拓?fù)渚W(wǎng)絡(luò)層的路徑��,其與多拓?fù)渚W(wǎng)絡(luò)層相關(guān)聯(lián)并且負(fù)責(zé)多拓?fù)渚W(wǎng)絡(luò)層�?���?刂茊卧?0可同時執(zhí)行多個SPE52,例如���,作為單獨進(jìn)程����。每個SPE52與所生成路徑數(shù)據(jù)庫46A-46K (示出為“所生成路徑DB46A-46K”并且統(tǒng)稱為“所生成路徑數(shù)據(jù)庫46”)中對應(yīng)一個相關(guān)聯(lián)���。路徑管理器64使路徑請求從路徑請求隊列72出列��,并且基于端點駐留的多拓?fù)渚W(wǎng)絡(luò)的層將路徑請求分配給SPE52���,如由路徑管理器64從端點數(shù)據(jù)庫70所確定的�����。S卩,作為PCE8的路徑計算域的多拓?fù)渚W(wǎng)絡(luò)的層可到達(dá)的端點由端點數(shù)據(jù)庫70中至少一個來存儲����,并且路徑管理器64確定一個或多個端點數(shù)據(jù)庫70包括針對所出列的路徑請求指定的端點。
[0059]路徑為單向��。如果客戶端請求雙向路徑����,那么路徑管理器64觸發(fā)所請求路徑的兩個路徑請求-針對每個方向的一個路徑請求。在一些情況下�����,路徑可跨越網(wǎng)絡(luò)的多個層��,例如����,在到基礎(chǔ)層的網(wǎng)關(guān)(通過疊置網(wǎng)絡(luò)節(jié)點中一個來實現(xiàn))處或者在參與多個疊置網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點處。在這種情況下�,多個SPE52可協(xié)作來計算路徑管理器64在網(wǎng)關(guān)處綁結(jié)一起的多層路徑的分段����。在計算路徑之后��,SPE52通過將路徑存儲到相應(yīng)所生成路徑數(shù)據(jù)庫46來調(diào)度路徑�����。存儲于所生成路徑數(shù)據(jù)庫46之一中的調(diào)度路徑包括由路徑管理器64用于建立網(wǎng)絡(luò)中路徑的路徑信息��,并且可包括由調(diào)度器68用于觸發(fā)路徑管理器建立路徑的調(diào)度信息��。如下文中更詳細(xì)描述���,路徑調(diào)度可能需要鎖定所生成路徑數(shù)據(jù)庫46����,以在交付路徑之前執(zhí)行路徑驗證�。
[0060]當(dāng)從路徑管理器64接收服務(wù)路徑請求時,SPE52可首先通過從端點數(shù)據(jù)庫70確定所請求路徑的端點是表示為邏輯接口還是網(wǎng)絡(luò)地址�����,來驗證請求對于PCE為已知��,S卩,存在于PCE8的路徑計算域內(nèi)�����。SPE52可另外驗證流分類符�,以確保存在針對所請求路徑指定的流分類符�。如果由于這些原因中一個/兩個導(dǎo)致初始驗證失敗,那么SPE52拒絕所請求的路徑�����,并且路徑管理器64經(jīng)由客戶端界面74將詳細(xì)說明原因的路徑拒絕消息發(fā)送到請求客戶端�。
[0061]為了計算所請求的多拓?fù)渚W(wǎng)絡(luò)層處的路徑,該層的服務(wù)路徑引擎52使用MTTED54以及針對該層所生成的路徑數(shù)據(jù)庫46的對應(yīng)一個路徑數(shù)據(jù)庫����,來確定在該層中是否具有在所請求時間期間滿足所請求路徑的TE規(guī)范的路徑。SPE52可使用Djikstra約束SPF(CSPF)和/或Bhandari邊緣不相交最短對(用于確定不相交主要和備用路徑)路徑計算算法�����,以識別通過多拓?fù)渚W(wǎng)絡(luò)的令人滿意的路徑�。如果存在所請求路徑的令人滿意的計算路徑,那么該層的計算服務(wù)路徑引擎52重新驗證所計算路徑����,并且如果驗證成功�,那么通過將所計算路徑添加到該層的所生成路徑數(shù)據(jù)庫46之一來調(diào)度所計算路徑��。此外��,SPE52的計算SPE將所請求路徑開始/完成時間添加到調(diào)度器68 (若有)��。添加到所生成路徑數(shù)據(jù)庫46之一的計算路徑稱為“調(diào)度”路徑�����,直至路徑管理器64將調(diào)度路徑編程到多拓?fù)渚W(wǎng)絡(luò)中時的時間�����,于是調(diào)度路徑變?yōu)椤盎顒印甭窂?。調(diào)度或者活動路徑為針對調(diào)度時間的臨時專用帶寬信道,其中在該調(diào)度時間內(nèi)路徑為或者將變?yōu)榭刹僮饕詡鬏斄鳌?br>
[0062]如上所述��,所生成路徑數(shù)據(jù)庫46存儲調(diào)度和活動路徑的路徑信息�����。路徑信息可包括指定TE LSP的疊置或者基礎(chǔ)網(wǎng)絡(luò)節(jié)點的列表的ERO ;配置在一個或多個疊置網(wǎng)絡(luò)或者基礎(chǔ)網(wǎng)絡(luò)節(jié)點中的路線或者隧道、指定應(yīng)用于入站到疊置網(wǎng)絡(luò)節(jié)點的PDU的相應(yīng)轉(zhuǎn)發(fā)動作組(也可稱為“轉(zhuǎn)發(fā)過濾器”或者“過濾器”)的疊置網(wǎng)絡(luò)節(jié)點的轉(zhuǎn)發(fā)信息����,和/或可由任何拓?fù)涔?jié)點接口 63用于建立并將流引導(dǎo)到多拓?fù)渚W(wǎng)絡(luò)中調(diào)度路徑上的任何其它信息。
[0063]SPE52基于多拓?fù)渚W(wǎng)絡(luò)的當(dāng)前狀態(tài)(或者“快照”)來計算調(diào)度路徑�����,如由MT TED54和所生成路徑數(shù)據(jù)庫46表示���。在本示例中,因為多個SPE52同時執(zhí)行以計算和調(diào)度通過多拓?fù)渚W(wǎng)絡(luò)的路徑�����,所以多個SPE52可試圖同時更新所生成的路徑數(shù)據(jù)庫46�����,這在一些情況下可導(dǎo)致網(wǎng)絡(luò)資源過度定制并且通過PCE8無法滿足所請求路徑����。因此,SPE52中計算路徑的一個SPE可執(zhí)行符合ACID屬性(原子性����、一致性���、隔離性、耐久性)的交易或者另一個類型原子交易��,以利用調(diào)度路徑來重新驗證并且更新所生成的路徑數(shù)據(jù)庫46��。即���,SPE52可首先鎖定所生成路徑數(shù)據(jù)庫46以防止其它SPE52修改所生成路徑數(shù)據(jù)庫46�。SPE52然后可相對于鎖定的所生成路徑數(shù)據(jù)庫46以及MT TED54來驗證計算路徑���。如果計算路徑為有效���,那么SPE52通過將計算路徑作為調(diào)度路徑添加,來更新所生成路徑數(shù)據(jù)庫46�。SPE52然后將所生成路徑數(shù)據(jù)庫46解鎖。以此方式,所有受影響的鏈路在同一交易中更新,并且通過其它SPE52進(jìn)行的后續(xù)路徑驗證負(fù)責(zé)更新���。SPE52可使用任何合適的數(shù)據(jù)結(jié)構(gòu)鎖定機(jī)構(gòu)(諸如監(jiān)視器�、互斥器或者信號機(jī)),來鎖定所生成路徑數(shù)據(jù)庫46。
[0064]如果SPE52無法驗證先前計算的路徑����,那么SPE52試圖重新計算路徑。在相對于多拓?fù)渚W(wǎng)絡(luò)的當(dāng)前快照識別令人滿意的路徑之后�����,SPE52再次試圖驗證所計算路徑并且更新所生成路徑數(shù)據(jù)庫46����。
[0065]在一些情況下,SPE52可能無法識別通過疊置網(wǎng)絡(luò)的路徑���,該路徑滿足路徑請求�。該故障可歸因于任何一些因素�����。例如�����,滿足路徑請求的足夠網(wǎng)絡(luò)資源對于調(diào)度時間是不可用的����,例如由于先前調(diào)度路徑包括對于介于以疊置時間進(jìn)行路徑請求的端點之間的任何可行路徑的基礎(chǔ)網(wǎng)絡(luò)層的一個或多個鏈路。在本示例中��,路徑計算失敗���。換言之�����,雖然介于路徑請求的端點之間的一個或多個路徑存在���,但是所述路徑已經(jīng)被充分定制以防止為所請求路徑另外預(yù)留足夠資源。作為另一個示例���,SPE52可能無法識別介于路徑請求的端點之間的通過疊置網(wǎng)絡(luò)的任何路徑����,這是因為計算歸因于疊置網(wǎng)絡(luò)中丟失鏈路而失敗����。換言之,在移除無法滿足路徑請求約束的無法使用邊緣之后��,所計算疊置網(wǎng)絡(luò)圖包括疊置網(wǎng)絡(luò)的兩個不相交子圖。然而����,在這種情況下,通過創(chuàng)建經(jīng)由基礎(chǔ)層并且介于疊置網(wǎng)絡(luò)子圖之間的隧道�,可產(chǎn)生合適的路徑。
[0066]在路徑計算失敗的情況下��,因為在所請求時間內(nèi)不存在足夠網(wǎng)絡(luò)資源����,所以計算SPE52可考慮由運營商經(jīng)由運營商接口界面設(shè)置的策略48,所述策略48建立PCE8客戶端之間和/或路徑請求參數(shù)(包括帶寬�、主機(jī)、時間和QoS參數(shù)以及流分類符)之間的優(yōu)先級����。策略48中的策略可使相對于所生成路徑數(shù)據(jù)庫46的一個或多個調(diào)度路徑的路徑計算失敗的請求路徑優(yōu)先。在這種情況下��,計算SPE52可通過從所生成路徑數(shù)據(jù)庫46和調(diào)度器68(同樣�����,根據(jù)策略48)移除路徑來搶占這些調(diào)度路徑中一個或多個�����。此外���,在這種情況下����,計算SPE52使移除路徑作為路徑請求排隊到路徑請求隊列72�����。PCE8的組件然后可再次試圖為與從所生成路徑數(shù)據(jù)庫46移除的路徑對應(yīng)的路徑請求計算令人滿意的路徑����。在SPE52無法識別針對所述路徑請求的令人滿意的路徑的情況下,SPE52引導(dǎo)路徑管理器64將路徑拒絕消息經(jīng)由客戶端界面74發(fā)送到發(fā)出路徑請求的請求客戶端�����。實際上�,PCE8撤銷對請求客戶端作出的調(diào)度多拓?fù)渚W(wǎng)絡(luò)資源的授權(quán)。
[0067]在路徑計算歸因于介于疊置網(wǎng)絡(luò)的不相交子圖之間的鏈路丟失而失敗的情況下�����,每個子圖提供可達(dá)性給所請求路徑的相應(yīng)端點,計算SPE52請求隧道管理器44A-44K(統(tǒng)稱為“隧道管理器44”)中一個在多拓?fù)渚W(wǎng)絡(luò)的較低層中建立隧道�。例如,疊置網(wǎng)絡(luò)的SPE52之一可請求較低層疊置網(wǎng)絡(luò)中或者基礎(chǔ)網(wǎng)絡(luò)層中的隧道����。每個隧道管理器44與多拓?fù)渚W(wǎng)絡(luò)層之一以及與所生成路徑數(shù)據(jù)庫46之一相關(guān)聯(lián)。換言之����,每個隧道管理器44管理一個拓?fù)涞乃淼馈?br>
[0068]隧道管理器44作為介于所生成路徑數(shù)據(jù)庫46與SPE52之間的中間結(jié)構(gòu)操作。SPE52中較高層SPE可請求隧道管理器44中較低層隧道管理器在較低層的兩個節(jié)點之間建立隧道���,以在較高層中創(chuàng)建鏈路����。因為隧道橫跨多拓?fù)渚W(wǎng)絡(luò)的兩個層�,所以兩個節(jié)點中的每一個可通過具有耦接兩個層的入口接口和出口接口來跨越所述兩個層。即�����,兩個節(jié)點中第一節(jié)點可為入口網(wǎng)絡(luò)交換機(jī)���,所述入口網(wǎng)絡(luò)交換機(jī)具有到基礎(chǔ)網(wǎng)絡(luò)層的入口接口�,而兩個節(jié)點中第二節(jié)點可為出口網(wǎng)絡(luò)交換機(jī)�,所述出口網(wǎng)絡(luò)交換機(jī)具有自基礎(chǔ)網(wǎng)絡(luò)層的出口接口。作為響應(yīng)��,隧道管理器44可使指定多拓?fù)渚W(wǎng)絡(luò)較低層中兩個節(jié)點的路徑請求排隊到路徑請求隊列72���。如果較低層SPE52可為路徑請求調(diào)度路徑��,那么所述路徑變?yōu)檩^低層生成路徑數(shù)據(jù)庫46中的鏈路���,并且較低層SPE52將鏈路的鏈路穿遂信息通知給隧道管理器44中的請求隧道管理器。隧道管理器44將所述隧道信息傳播到MT TED54, MT TED54觸發(fā)較高層SPE52 (新鏈路在較高層拓?fù)渲锌捎?并且提示較高層SPE重新試圖為原始請求路徑計算令人滿意的路徑���。隧道管理器44還可驗證多拓?fù)渚W(wǎng)絡(luò)中其相應(yīng)層處的隧道設(shè)置�����。
[0069]通過跟蹤所生成路徑數(shù)據(jù)庫46中調(diào)度路徑的調(diào)度開始時間并且觸發(fā)路徑管理器64在其相應(yīng)開始時間建立調(diào)度路徑�,調(diào)度器68啟動路徑設(shè)置����。路徑管理器64使用拓?fù)涔?jié)點接口 63 (包括疊置控制器接口 58、設(shè)備管理接口 60和網(wǎng)絡(luò)交換機(jī)接口 62)中一個或多個來建立每個調(diào)度路徑����。PCE8的不同實例可具有拓?fù)涔?jié)點接口 63的不同組合�����。
[0070]路徑管理器64可調(diào)用疊置控制器接口 14來發(fā)送疊置網(wǎng)絡(luò)路徑設(shè)置消息(例如�����,圖1中疊置網(wǎng)絡(luò)路徑設(shè)置消息24)���,來引導(dǎo)疊置控制器在疊置網(wǎng)絡(luò)中建立路徑和/或根據(jù)所生成路徑數(shù)據(jù)庫46中調(diào)度路徑的路徑信息使流從主機(jī)引導(dǎo)到所建立路徑上����。以此方式,PCE8可通過將轉(zhuǎn)發(fā)狀態(tài)編程到網(wǎng)絡(luò)和/或疊置交換機(jī)而根據(jù)永久虛擬電路(PVC)(或者“逐段”)模型編程路徑�,以執(zhí)行正在編程的路徑。如上所述�,這些路徑中一個或多個可包括過濾器,所述過濾器許可或者拒絕流量到路徑����。SPE52可將這些過濾器提供給路徑管理器64,路徑管理器64可將這些過濾器安裝于入口交換機(jī)中。
[0071]設(shè)備管理接口 60可代表簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)接口�、設(shè)備管理接口(DMI)、CLI或者任何其它網(wǎng)絡(luò)設(shè)備配置接口����。路徑管理器64可調(diào)用設(shè)備管理接口 60�����,以根據(jù)所生成路徑數(shù)據(jù)庫46中調(diào)度路徑的路徑信息來配置具有靜態(tài)路線的網(wǎng)絡(luò)交換機(jī)(例如���,路由器)��、TELSP或者其它隧道�。網(wǎng)絡(luò)交換機(jī)接口 62與網(wǎng)絡(luò)交換機(jī)建立通信會話�,諸如圖1中通信會話28,以接收和安裝路徑狀態(tài)信息并且接收路徑設(shè)置事件信息����。例如,網(wǎng)絡(luò)交換機(jī)接口 62可為PCE協(xié)議(PCEP)接口����、DMI或者SNMP接口。[0072]路徑管理器64可調(diào)用設(shè)備管理接口 60和/或網(wǎng)絡(luò)交換機(jī)接口 62,以配置和引導(dǎo)網(wǎng)絡(luò)交換機(jī)在多拓?fù)渚W(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)層或者疊置網(wǎng)絡(luò)層中建立路徑�。例如,路徑管理器64可首先配置位于網(wǎng)絡(luò)邊緣的網(wǎng)絡(luò)交換機(jī)內(nèi)的TE LSP���,然后引導(dǎo)網(wǎng)絡(luò)交換機(jī)使用RSVP流量工程擴(kuò)展(RSVP-TE)或者另一個信令協(xié)議來以信號的方式通知TE LSP的路徑��。以此方式����,PCE8可根據(jù)軟PVC (SPVC)模型將包括TE LSP的路徑編程到網(wǎng)絡(luò)中��。在本模型中�,網(wǎng)絡(luò)提供編程接口,PCE8調(diào)用所述編程接口來動態(tài)設(shè)置SPVC�。在一些示例中,PCE8可使用PVC和SPVC模型的組合來將路徑編程到多拓?fù)渚W(wǎng)絡(luò)中�����。
[0073]在從拓?fù)涔?jié)點接口 63接收到調(diào)度路徑設(shè)置成功的確認(rèn)之后�����,路徑管理器64將所生成路徑數(shù)據(jù)庫46中調(diào)度路徑的狀態(tài)轉(zhuǎn)換為“活動”��。在活動路徑的調(diào)度結(jié)束時間(若有)處,調(diào)度器68使用拓?fù)涔?jié)點接口 63來通知路徑管理器64拆除活動路徑�����。在拆除路徑之后�����,路徑管理器64從所生成路徑數(shù)據(jù)庫46移除所述路徑�����。
[0074]圖3為示出根據(jù)本文中描述的技術(shù)經(jīng)由反饋回路從服務(wù)節(jié)點接收服務(wù)相關(guān)信息的示例路由器的框圖����。為了說明��,以下可在圖1中示例多拓?fù)渚W(wǎng)絡(luò)系統(tǒng)2的背景內(nèi)描述路由器86��,并且路由器86���,可代表交換機(jī)6���、12中任何一個���。然而,為了舉例說明�,假設(shè)路由器86代表入口交換機(jī)12A。
[0075]路由器86的一些示例可不包括描述和示出的全部功能���。例如�����,路由器86的一些示例可包括PCC88B�����、0penFlow交換機(jī)82和IRB接口 87的不同組合�����,而不是所有這種組件�����。此外��,雖然關(guān)于特定網(wǎng)絡(luò)設(shè)備(例如�����,路由器)進(jìn)行了描述�����,但是本技術(shù)的方面可通過任何網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)設(shè)備組合來實現(xiàn)��。本技術(shù)因此不局限于本發(fā)明中描述的示例實施方式����。
[0076]路由器86包括控制單元170以及經(jīng)由內(nèi)部鏈路耦接到控制單元170的接口卡164A-164N(統(tǒng)稱為“IFC164”)���?��?刂茊卧?70可包括一個或多個處理器(圖3中未示出),所述一個或多個處理器執(zhí)行軟件指令(諸如用于定義軟件或者計算機(jī)程序的軟件指令)�����,所述軟件指令存儲到計算機(jī)可讀存儲介質(zhì)(同樣���,圖3中未示出)�����,諸如非臨時計算機(jī)可讀介質(zhì)�,包括存儲設(shè)備(例如,磁盤驅(qū)動器或者光盤驅(qū)動器)或者存儲器(諸如閃存����、隨機(jī)存取存儲器或者RAM)或者存儲指令以使一個或多個處理器執(zhí)行本文中描述的技術(shù)的任何其它類型的易失性或者非易失性存儲器?����?商鎿Q地或另外地��,控制單元170可包括用于執(zhí)行本文中描述的技術(shù)的專用硬件�,諸如一個或多個集成電路、一個或多個特定用途集成電路(ASIC)�、一個或多個特定用途專用處理器(ASSP)、一個或多個現(xiàn)場可編程門陣列(FPGA)或者上述專用硬件示例中一個或多個的任何組合�。
[0077]在本示例中,控制單元170被分為兩個邏輯或者物理“平面”���,以包括第一控制或者路由平面172A (“控制平面172A”)和第二數(shù)據(jù)或者轉(zhuǎn)發(fā)平面172B (“數(shù)據(jù)平面” 172B)��。即�����,控制單元170實現(xiàn)兩個獨立功能�����,例如�,路由/控制以及轉(zhuǎn)發(fā)/數(shù)據(jù)功能,無論在邏輯上例如作為在同組硬件組件上執(zhí)行的分離軟件實例��,還是在物理上例如作為單獨物理專用硬件組件��,所述物理專用硬件組件靜態(tài)實現(xiàn)硬件功能或者動態(tài)執(zhí)行軟件或者計算機(jī)程序以實現(xiàn)功能���。
[0078]控制單元170的控制平面執(zhí)行路由器86的路由功能�。在這方面����,控制平面172A代表實施路由協(xié)議的控制單元170的硬件或者硬件和軟件的組合�����。在本示例中�����,路由協(xié)議后臺程序(RPD)177為由控制單元170執(zhí)行的處理,控制單元170執(zhí)行路由協(xié)議178B (示出為“RP178B”)��,通過路由協(xié)議178B可確定存儲于路由信息庫176 (“RIB176”)中的路由信息以及存儲于流量工程數(shù)據(jù)庫175 (“TED175”)中的流量工程信息����。此外,RPD177可與另一個路由器���、路由反射器或者路由協(xié)議監(jiān)聽器(例如�,應(yīng)用層流量優(yōu)化(ALTO)服務(wù)器)建立一個或多個路由協(xié)議178B的對等會話����,并且將RIB176和/或TED175中的L3拓?fù)浜?或流量工程發(fā)送到對等體。
[0079]路由協(xié)議178B可包括例如IGP (諸如0SPF-TE或者IS-1S-TE)和/或外部網(wǎng)關(guān)協(xié)議(諸如BGP-TE)���。RIB176和TED175可包括定義網(wǎng)絡(luò)拓?fù)涞男畔?�,諸如圖1中多拓?fù)渚W(wǎng)絡(luò)3的基礎(chǔ)網(wǎng)絡(luò)層���。路由協(xié)議后臺程序177可分析由RIB176中路由信息定義的拓?fù)洌赃x擇或者確定通過網(wǎng)絡(luò)的一個或多個路線?�?刂破矫?72A然后可利用這些路線來更新數(shù)據(jù)平面172B���,其中數(shù)據(jù)平面172B將這些路線作為轉(zhuǎn)發(fā)信息192來保持����。
[0080]轉(zhuǎn)發(fā)或者數(shù)據(jù)平面172B代表控制單元170的硬件或者硬件和軟件的組合�,控制單元170根據(jù)轉(zhuǎn)發(fā)信息192來轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。在一些方面����,RIB176可包括由路由器86實現(xiàn)的一個或多個路由實例,其中每個實例包括單獨路由表和其它路由信息�����。在這些方面�,控制平面172A利用每個路由實例194的轉(zhuǎn)發(fā)信息來更新轉(zhuǎn)發(fā)信息192。在這方面�,路由實例194均包括由數(shù)據(jù)平面172B用于根據(jù)對應(yīng)路由實例轉(zhuǎn)發(fā)流量的單獨轉(zhuǎn)發(fā)信息。路由器的一個示例實施方式的更多細(xì)節(jié)可在2008年7月30日提交的���、題為“STREAMLINEDPACKET FORWARDING USING DYNAMIC FILTERS FOR ROUTING AND SECURITY IN A SHAREDFORWARDING PLANE”的美國專利申請第12/182,619號中找到�����,其結(jié)合于此作為參考。
[0081]控制平面172A還包括管理界面174����,網(wǎng)絡(luò)管理系統(tǒng)或者在一些情況下,使用命令行界面或者圖形用戶界面的管理員利用管理界面174���,在VPN模塊182中配置網(wǎng)絡(luò)中一個或多個VPN實例����,以將L2網(wǎng)絡(luò)組合互連為單個以太網(wǎng)域��。例如���,管理員可將路由器86配置為特定VPN實例中的參與者�����,諸如VPN實例184�����。VPN模塊182可執(zhí)行自動發(fā)現(xiàn)或者其它技術(shù)來確定參與VPN實例的另外路由器����,并且另外執(zhí)行信令技術(shù)以在路由器86與每個另外路由器之間建立完整偽線網(wǎng)(full mesh of pseudowires)。
[0082]數(shù)據(jù)平面172B包括一個或多個轉(zhuǎn)發(fā)單元��,諸如數(shù)據(jù)包轉(zhuǎn)發(fā)引擎(“PFE”)�����,所述一個或多個轉(zhuǎn)發(fā)單元將接口卡164經(jīng)由入站鏈路160A-160N接收的高速轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量提供給出站鏈路162A-162N����。數(shù)據(jù)平面172B的集成路由和橋接接口 187 (“IRB接口 187”)處理并轉(zhuǎn)發(fā)在與IRB接口 187相關(guān)聯(lián)的接口上接收的網(wǎng)絡(luò)流量。管理員可經(jīng)由管理界面174配置IRB接口 187��,以將IRB接口 187的路由接口 188映射到路由器86的路由實例194之一�����。例如��,路由接口 188可代表IRB接口 187的邏輯接口(IFL)的下一跳或者其它基準(zhǔn)��。在一些實施方式中�,數(shù)據(jù)平面172B的各方面分配給多個分布式轉(zhuǎn)發(fā)單元�����,諸如數(shù)據(jù)包轉(zhuǎn)發(fā)引擎,每個分布式轉(zhuǎn)發(fā)單元與不同的一個或多個IFC164相關(guān)聯(lián)��。在這些實施方式中��,IRB接口 187可分布到分布式轉(zhuǎn)發(fā)單元���,以在數(shù)據(jù)平面內(nèi)實現(xiàn)高速集成路由和橋接����。
[0083]路由器86實現(xiàn)與IRB接口 187相關(guān)聯(lián)的VPN實例184�,以作為虛擬交換機(jī)操作而將多個L2網(wǎng)絡(luò)互連。VPN實例184將網(wǎng)關(guān)L2地址(例如���,網(wǎng)關(guān)MAC地址)映射到路由接口188��,路由接口 188映射到路由實例194之一�。在這方面�,網(wǎng)關(guān)L2地址映射到路由實例。使用映射到路由接口 188的路由實例194之一��,IRB接口 187將在與VPN實例62相關(guān)聯(lián)的接口上接收并且以VPN實例184的網(wǎng)關(guān)L2地址為目的地的L2PDU分類為L3路由數(shù)據(jù)包。換言之�����,當(dāng)路由器86在與VPN實例184相關(guān)聯(lián)的接口上接收L2PDU時�,IRB接口 187確定L2TOU的目的地L2地址。當(dāng)目的地L2地址匹配映射到路由接口 188的網(wǎng)關(guān)L2地址時���,IRB接口187將L2PDU分類為L3數(shù)據(jù)包�����,并且將L2PDU提供給通過數(shù)據(jù)平面172B進(jìn)行L3轉(zhuǎn)發(fā)的路由實例194的映射路由實例�。IRB接口 87可解封L2PDU的L2頭和腳��。當(dāng)L2TOU的目的地L2地址不匹配網(wǎng)關(guān)L2地址時��,VPN實例184可根據(jù)流表186的匹配流條目來切換L2TOU�����。因此����,路由器86可操作為介于多拓?fù)渚W(wǎng)絡(luò)3的L2疊置網(wǎng)絡(luò)層與L3基礎(chǔ)網(wǎng)絡(luò)層之間的網(wǎng)關(guān)���。在一些情況下,IRB接口 187執(zhí)行現(xiàn)有邏輯操作以將L2PDU分類為路由流量或者橋接流量���,然后基于分類結(jié)果將流量橋接或者將流量提供給路由接口。
[0084]路由器86實現(xiàn)OpenFlow交換機(jī)82����,以控制路由器86中與VPN實例184相關(guān)聯(lián)的一組虛擬和/或物理接口之間的L2PDU切換。所述接口可包括用于將L2網(wǎng)絡(luò)接入到VPN實例184的接入電路�。控制平面172A的OpenFlow協(xié)議接口(IF) 182與OpenFlow控制器建立OpenFlow協(xié)議會話����,以提供L2拓?fù)湫畔⒑徒邮辙D(zhuǎn)發(fā)信息。OpenFlow協(xié)議IF183將在OpenFlow協(xié)議會話中接收的流條目安裝到流表186���,以引導(dǎo)在與VPN實例184相關(guān)聯(lián)的接口上接收的PDU轉(zhuǎn)發(fā)���。在一些情況下,VPN實例184包括L2學(xué)習(xí)表��,并且對與VPN實例184相關(guān)聯(lián)的路由器86接口執(zhí)行L2學(xué)習(xí)����。
[0085]網(wǎng)絡(luò)管理系統(tǒng)(或者在一些情況下�����,使用命令行界面或者圖形用戶界面的管理員)可調(diào)用管理界面174�����,來配置在LSP數(shù)據(jù)庫196 (示出為“LSTOB196”)中描述的標(biāo)簽交換路徑�。LSP數(shù)據(jù)庫196包括LSP配置數(shù)據(jù)����,例如,LSP目的地����、路徑(例如,報告路由對象)和LSP屬性����,諸如設(shè)置優(yōu)先級和保持優(yōu)先級、跳數(shù)���、預(yù)留帶寬和/或針對LSP已優(yōu)化的度量(例如�,IGP度量、TE度量或者跳數(shù))���。LSP數(shù)據(jù)庫196還可包括將每個配置LSP中零個或者多個屬性指定為可委托參數(shù)的信息��,所述參數(shù)可由PCE使用擴(kuò)展PCEP來設(shè)置/修改��,以在網(wǎng)絡(luò)中設(shè)置時修改LSP操作���。LSP屬性可分為三類:(I)不可委托參數(shù)�����,RPD177使用RSVP178A立即應(yīng)用該參數(shù)并且該參數(shù)既不被PCE重新發(fā)信也不被覆蓋��;(2)可委托參數(shù)����,當(dāng)LSP例如由于LSP出現(xiàn)故障而重新發(fā)信時,RPD177應(yīng)用該參數(shù)����;和(3)可委托參數(shù),可被PCE覆蓋并且通過RPD177觸發(fā)重新發(fā)信�����。所有可委托LSP參數(shù)可包括配置默認(rèn)值,例如����,當(dāng)PCEP會話終止,PCE以其它方式變?yōu)椴豢捎没蛘逷CE返回委托時���,RPD177應(yīng)用該配置默認(rèn)值��。
[0086]RPD177通過執(zhí)行資源預(yù)留協(xié)議來設(shè)置在LSP數(shù)據(jù)庫196中描述的LSP�����,所述資源預(yù)留協(xié)議在這種情況下為RSVP178B��,所述資源預(yù)留協(xié)議以信號方式通知網(wǎng)絡(luò)中其它路由器預(yù)留資源并且將MPLS轉(zhuǎn)發(fā)信息提供給用于轉(zhuǎn)發(fā)MPLS數(shù)據(jù)包的RPD177����?���?商鎿Q地,路由器86的各種實例還可(或可替換地)使用RSVP-TE或者另一個標(biāo)簽分發(fā)協(xié)議(LDP)來以信號方式通知LSP。此外�,RPD177執(zhí)行RP178B以接收影響LSP狀態(tài)的流量工程信息,諸如可導(dǎo)致LSP關(guān)閉狀態(tài)的故障鏈路和搶占資源���。RPD177可使這種LSP狀態(tài)信息與LSP數(shù)據(jù)庫196中對應(yīng)LSP相關(guān)聯(lián)�,并且作為響應(yīng)�����,還可引導(dǎo)路徑計算客戶端88B將一個或多個LSP狀態(tài)報告發(fā)送到PCE����,如下文中更詳細(xì)描述。
[0087]控制平面172A的路徑計算客戶端(PCC) 88B在RPD177與路徑計算元件(例如�����,圖1或者圖3中PCE8)之間傳遞通信����。PCC88B包括PCE接口(未示出)����,所述PCE接口實施PCE通信協(xié)議(PCEP)擴(kuò)展以接收和發(fā)送擴(kuò)展PCEP消息。PCE接口還實施常規(guī)PCEP操作的功能��,諸如路徑計算請求/應(yīng)答消息�。
[0088]路徑計算客戶端88B與PCE建立擴(kuò)展PCEP會話,并且經(jīng)由擴(kuò)展PCEP會話發(fā)送LSP狀態(tài)報告���,所述LSP狀態(tài)報告包括在LSP狀態(tài)信息中描述的LSP的最新LSP狀態(tài)。LSP狀態(tài)報告可包括在PCRpt消息中����。以此方式�����,PCC88B保持在路由器86與PCE之間嚴(yán)格LSP狀態(tài)同步���,當(dāng)計算利用LSP的疊置網(wǎng)絡(luò)路徑時,PCE可利用所述LSP狀態(tài)同步��。
[0089]此外���,PCC88B可通告路由器86允許修改可委托參數(shù)�。因此�,由PCC88B發(fā)送的LSP狀態(tài)報告在一些情況下可包括有權(quán)訪問PCE的委托�����,以修改目標(biāo)LSP的參數(shù)���。在一些情況下����,委托可指定針對修改暴露的目標(biāo)LSP的特定參數(shù)���。在委托LSP之后���,PCC88B可接收LSP更新請求�,所述LSP更新請求指定一個或多個所述LSP的LSP參數(shù)修改。LSP更新請求可包括在PCUpd消息中����。作為響應(yīng),PCC88B將在LSP更新請求中識別的目標(biāo)LSP的新參數(shù)通知給RPD177。反過來�,RPD177可重新以信號方式通知目標(biāo)LSP,并且當(dāng)建立新LSP時��,將流量切換到新LSP并且將通知發(fā)送到新LSP已被成功信號通知的PCC88B�。PCC88B將LSP狀態(tài)報告中所述更新LSP狀態(tài)提供給PCE,路由器86與PCE具有擴(kuò)展PCEP會話���。路由器86因此利用擴(kuò)展PCEP協(xié)議來擴(kuò)展現(xiàn)有RSVP-TE功能���,所述擴(kuò)展PCEP協(xié)議使PCE能夠設(shè)置在路由器內(nèi)配置的TE LSP參數(shù)。以此方式�,路由器86可實現(xiàn)SPVC類模型以允許PCE信號通知所算得的通過多拓?fù)渚W(wǎng)絡(luò)的路徑,從而根據(jù)客戶端請求來動態(tài)地設(shè)置端到端路徑���。
[0090]例如���,PCE8可將路由器86配置為根據(jù)由PCE8指定的配置數(shù)據(jù),沿著從入口網(wǎng)絡(luò)設(shè)備(例如��,本示例中路由器86)到服務(wù)節(jié)點(諸如服務(wù)節(jié)點13)的路徑轉(zhuǎn)發(fā)流量���,PCE8可代表計算和配置通過網(wǎng)絡(luò)的路徑的外部編排設(shè)備���,并且外部編排設(shè)備除用于計算和配置通過網(wǎng)絡(luò)的路徑外不通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量��。配置數(shù)據(jù)可存儲到各種數(shù)據(jù)庫��,諸如�����,例如RIB176�����、TED175和LSP DB196��。如上所述�����,配置數(shù)據(jù)可定義許可或者拒絕流量到路徑11的過濾器以及其它參數(shù)���。這些過濾器然后可作為過濾器196安裝于VPN實例184的流表186中。如上所述��,過濾器196可與各個條目相關(guān)聯(lián)��,或者可代表應(yīng)用于作出分類決定的總管過濾器��。在該意義上����,流表186可代表過濾器集合,所述過濾器用于相對于流作出決定是許可還是拒絕流量到VPN實例184的決定�����。數(shù)據(jù)平面172B (包括至少一個接口(例如����,IFC164))然后沿著路徑11轉(zhuǎn)發(fā)流量,以使服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量����。
[0091]雖然圖3示例中未明確示出,但是路由器86還可在軟件定義網(wǎng)絡(luò)范圍外發(fā)揮作用�����,其中RPS178B可接收路由協(xié)議消息�,諸如例如IS-1S消息、OSPF消息和/或BGP消息�����。這些消息可包括與通過網(wǎng)絡(luò)3的各種鏈路和/或路徑的狀態(tài)有關(guān)的路由信息。RPS178B可從消息解析所述路由信息��,并且將路由信息存儲到RIB176�。RPS178B然后可分析路由信息(包括經(jīng)由路由協(xié)議消息接收的任何路由信息),以產(chǎn)生一個或多個路由實例的轉(zhuǎn)發(fā)信息���。RPS178B然后可將該轉(zhuǎn)發(fā)信息作為一個或多個路由實例194安裝���。數(shù)據(jù)平面172B可接收與這些非軟件定義網(wǎng)絡(luò)路由實例(如由一個或多個路由實例194代表)對應(yīng)的數(shù)據(jù)包并且根據(jù)這些路由實例194來轉(zhuǎn)發(fā)這些數(shù)據(jù)包。因此�,雖然上文關(guān)于執(zhí)行與軟件定義網(wǎng)絡(luò)中路徑配置和操作相關(guān)的方面進(jìn)行了描述,但是路由器86也可根據(jù)標(biāo)準(zhǔn)路由協(xié)議來操作��,其中路由器86分析路由信息本身并且配置轉(zhuǎn)發(fā)信息192的一個或多個路由實例194 (相對于在路由器86外部配置一個或多個路由實例194的編排設(shè)備)���。
[0092]圖4為示出根據(jù)本發(fā)明中所描述的技術(shù)形成服務(wù)工程路徑的反饋回路的示例服務(wù)節(jié)點120的框圖�����。為了說明�����,在下文中�����,可在圖1中示例多拓?fù)渚W(wǎng)絡(luò)系統(tǒng)2范圍內(nèi)描述服務(wù)節(jié)點120�。服務(wù)節(jié)點120可代表圖1中服務(wù)節(jié)點13的更詳細(xì)示例�����。在一些示例中���,服務(wù)節(jié)點120可代表獨立網(wǎng)絡(luò)設(shè)備���,如圖1示例所示。在以下描述中����,服務(wù)節(jié)點120被假設(shè)為代表路由器,其中路由器能夠?qū)⒁粋€或多個服務(wù)執(zhí)行到網(wǎng)絡(luò)流量���。服務(wù)節(jié)點120可包括與上文關(guān)于路由器86描述相似(若不是����,大體上相似)的許多組件、模塊或者單元����。因此,利用相同數(shù)字標(biāo)記或者表示與上文關(guān)于路由器86描述的那些相似的模塊����,以反映該相似性。
[0093]服務(wù)節(jié)點120的一些示例可不包括描述和示出的全部功能�����。例如�,服務(wù)節(jié)點120的一些示例可包括PCC88B、0penFlow交換機(jī)86B和IRB接口 87的不同組合����,而不是所有這種組件。此外��,雖然關(guān)于網(wǎng)絡(luò)設(shè)備(例如����,路由器)進(jìn)行描述,但是本技術(shù)的方面可通過任何網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)設(shè)備組合來實現(xiàn)。本技術(shù)因此不應(yīng)限于本發(fā)明中描述的示例實施方式�。
[0094]服務(wù)節(jié)點120包括控制單元171以及經(jīng)由內(nèi)部鏈路耦接到控制單元171的接口卡164A-164N(統(tǒng)稱為“IFC164”)。與路由器86的控制單元170相似�,控制單元171可包括一個或多個處理器(圖4中未示出),所述一個或多個處理器執(zhí)行軟件指令��,諸如用于定義軟件或者計算機(jī)程序的軟件指令�,軟件指令存儲到計算機(jī)可讀存儲介質(zhì)(同樣�����,圖4中未示出)���,諸如非臨時計算機(jī)可讀介質(zhì)����,包括存儲設(shè)備(例如�,磁盤驅(qū)動器或者光盤驅(qū)動器)或者存儲器(諸如閃存、隨機(jī)存取存儲器或者RAM)或者存儲指令以使一個或多個處理器執(zhí)行本文中描述的技術(shù)的任何其它類型的易失性或者非易失性存儲器��?�?商鎿Q地或另外地�,同樣與路由器86的控制單元170相似,控制單元171可包括用于執(zhí)行本文中描述的技術(shù)的專用硬件,諸如一個或多個集成電路�����、一個或多個特定用途集成電路(ASIC)���、一個或多個特定用途專用處理器(ASSP)�、一個或多個現(xiàn)場可編程門陣列(FPGA)或者上述專用硬件示例中一個或多個的任何組合���。
[0095]在本示例中��,與上文關(guān)于圖3的示例所描述的路由器86不同�,控制單元171被分為三個邏輯或者物理“平面”�����,以包括第一控制或者路由平面172A (“控制平面172A”)�、第二數(shù)據(jù)或者轉(zhuǎn)發(fā)平面172B (“數(shù)據(jù)平面”172B)和第三服務(wù)平面172C。S卩�,控制單元171實現(xiàn)三個獨立功能,例如��,路由/控制���、轉(zhuǎn)發(fā)/數(shù)據(jù)和服務(wù)功能�����,無論在邏輯上例如作為在同組硬件組件上執(zhí)行的單獨軟件實例�,還是在物理上例如作為單獨物理專用硬件組件,所述物理專用硬件組件靜態(tài)實現(xiàn)硬件功能或者動態(tài)執(zhí)行軟件或者計算機(jī)程序以實現(xiàn)功能����。
[0096]服務(wù)平面172C執(zhí)行或者以其它方式提供一個或多個服務(wù)模塊124。每個服務(wù)模塊124可根據(jù)服務(wù)平面172C的配置��,執(zhí)行相同服務(wù)或者不同服務(wù)���。這些服務(wù)可包括防火墻服務(wù)、NAT服務(wù)��、IDP服務(wù)����、URL過濾服務(wù)、加密服務(wù)和可在網(wǎng)絡(luò)中執(zhí)行的任何其它類型服務(wù)��。根據(jù)本發(fā)明中描述的技術(shù)�����,控制平面172A包括服務(wù)監(jiān)視模塊126,服務(wù)監(jiān)視模塊126監(jiān)視這些服務(wù)模塊124��,識別服務(wù)狀態(tài)改變(諸如��,正被過濾或者允許的URL改變���、VPN成員范圍改變等)�����。服務(wù)監(jiān)視模塊126也可監(jiān)視服務(wù)模塊124執(zhí)行�,以確定這些服務(wù)模塊124中的任一個是否達(dá)到處理和/或存儲器閾值���。因此�����,服務(wù)監(jiān)視模塊126通?����?杀O(jiān)視服務(wù)模塊124以識別與服務(wù)模塊124對一個或多個服務(wù)的應(yīng)用相關(guān)的服務(wù)專用信息128�����。
[0097]當(dāng)監(jiān)視服務(wù)模塊124時����,服務(wù)監(jiān)視模塊126可確定哪些服務(wù)模塊124正在服務(wù)與所建立的不同SEP相關(guān)聯(lián)的流量。即��,一個或多個服務(wù)模塊124可映射到一個或多個SEP����。服務(wù)監(jiān)視模塊126可在RIB176中執(zhí)行查找以識別這些映射或者以其它方式查詢路由協(xié)議后臺程序177和/或管理界面174 (可存儲配置數(shù)據(jù))以識別這些映射。服務(wù)監(jiān)視模塊126然后通過監(jiān)視與SEP相關(guān)聯(lián)的服務(wù)模塊124的特定服務(wù)模塊�,來以每一個SEP為基礎(chǔ)來確定服務(wù)專用信息。服務(wù)監(jiān)視模塊126然后可產(chǎn)生服務(wù)專用信息128�����,服務(wù)專用信息128識別對與特定SEP相關(guān)聯(lián)的流量的服務(wù)應(yīng)用�。服務(wù)監(jiān)視模塊126可產(chǎn)生服務(wù)專用信息128���,使得所述信息128識別對應(yīng)于對應(yīng)服務(wù)信息的SEP����。
[0098]在確定或者以其它方式產(chǎn)生該服務(wù)專用信息128之后,服務(wù)監(jiān)視模塊126然后可將該信息128傳送到路由協(xié)議后臺程序177���,路由協(xié)議后臺程序177可調(diào)用一個或多個RPS178B����。調(diào)用的一個或多個RPS178B可處理服務(wù)專用信息��,產(chǎn)生包括該服務(wù)專用信息的路由協(xié)議消息����。調(diào)用的一個或多個RPS178B然后可轉(zhuǎn)發(fā)(通常泛洪這些消息)這些消息到也實施相應(yīng)路由協(xié)議的其它路由器和/或交換機(jī),從而有效地創(chuàng)建到支持對應(yīng)路徑的任何設(shè)備的路徑特定反饋回路���,例如反饋回路15��。
[0099]返回參考圖3的示例���,路由器86可經(jīng)由RPS178B中的對應(yīng)一個接收該路由協(xié)議消息并且解析服務(wù)專用信息。RPS178B可檢查服務(wù)專用信息以確定路由器86是否與對應(yīng)于服務(wù)專用信息的SEP相關(guān)聯(lián)����。假設(shè)服務(wù)專用信息對應(yīng)于在VPN實例184上操作的SEP11,RPS178B中的對應(yīng)一個將服務(wù)專用信息(也可稱為“反饋”)傳送到在控制單元120內(nèi)執(zhí)行的反饋模塊200�����。反饋模塊200可處理服務(wù)專用信息并且與VPN模塊182、路徑計算客戶端88B,OpenFlow協(xié)議IF183�����、RIB176和/或TED175連接��,以基于所接收服務(wù)專用信息來調(diào)整SEPlI���。
[0100]為了說明�����,反饋模塊200可接收定義經(jīng)由在VPN實例184上操作的SEP發(fā)送到服務(wù)節(jié)點120 (同樣可代表圖1示例中示出的服務(wù)節(jié)點13的更詳細(xì)示例)的各種流的過濾器旁通狀態(tài)的服務(wù)專用信息��。反饋模塊200可與VPN模塊182連接來配置VPN實例184的過濾器196����,以將這些旁通流重新引導(dǎo)到它們預(yù)期目的地����,而不是將這些流經(jīng)由SEPll上的VPN實例184發(fā)送到服務(wù)節(jié)點120��。
[0101]作為另一個示例,反饋模塊200可接收識別VPN成員范圍改變的服務(wù)專用信息��,并且作為響應(yīng)�,與VPN模塊182連接來更新VPN實例184以調(diào)整SEPlI,更具體地�,與過濾器196連接以添加流或者從VPN實例184移除流。
[0102]作為又一個示例���,反饋模塊200可接收指示對經(jīng)由SEPll發(fā)送的流應(yīng)用服務(wù)的一些操作約束的服務(wù)專用信息�。這些操作約束可能缺少物理資源(諸如處理器容量或者存儲器資源)來處理這些流��。操作約束還可包括對服務(wù)節(jié)點120的操作施加的限制����,諸如服務(wù)節(jié)點120可允許同時處理的最大流數(shù)。在任何情況下��,反饋模塊200可被配置為與路徑計算客戶端88B和/或OpenFlow協(xié)議IF183連接���,以從PCE8請求建立到另一個服務(wù)節(jié)點的新路徑�,所述另一個服務(wù)節(jié)點執(zhí)行與由服務(wù)節(jié)點120執(zhí)行的相同或者相似的服務(wù)����。在一些情況下����,反饋模塊200可查詢ALTO服務(wù)器���,以識別其它服務(wù)節(jié)點�����,其他服務(wù)節(jié)點執(zhí)行與由服務(wù)節(jié)點120執(zhí)行相同或者相似的服務(wù)��。在接收其它服務(wù)節(jié)點的網(wǎng)絡(luò)標(biāo)識符(例如����,IP地址)之后���,反饋模塊200可與路徑計算客戶端88B和/或OpenFlow協(xié)議IF183連接���,以請求到由網(wǎng)絡(luò)標(biāo)識符識別的其它服務(wù)節(jié)點的新SEP。一旦以上述方式配置該新路徑���,反饋模塊200可將一個或多個流經(jīng)由該新SEP重新引導(dǎo)到其它服務(wù)節(jié)點�,更新過濾器196和與其它SEP相關(guān)聯(lián)的過濾器以實現(xiàn)流的重新引導(dǎo)�。反饋模塊200可繼續(xù)從服務(wù)節(jié)點120接收服務(wù)相關(guān)信息并且可重新引導(dǎo)流,直至服務(wù)節(jié)點120處的操作條件減輕或者在閾值水平內(nèi)�����。
[0103]在該意義上�,反饋模塊200可調(diào)整SEP11,以適應(yīng)發(fā)生在服務(wù)節(jié)點120處的服務(wù)級別條件改變��。通過實現(xiàn)SEPll的調(diào)整����,本技術(shù)可促進(jìn)更高效網(wǎng)絡(luò)操作,實現(xiàn)高效帶寬使用以及基于除網(wǎng)絡(luò)水平條件外的服務(wù)水平條件而不是嚴(yán)格地基于網(wǎng)絡(luò)水平條件的潛在負(fù)荷平衡�。
[0104]雖然上文關(guān)于至SEPll的入口路由器86和服務(wù)節(jié)點進(jìn)行了描述,但是在許多情況下��,本技術(shù)可被配置為使得反饋回路具有多個終止點���。即�����,反饋回路15可不必以SEPll的入口疊置交換機(jī)12B終止���,而是定位于入口疊置交換機(jī)12B與服務(wù)節(jié)點13之間的任何網(wǎng)絡(luò)設(shè)備可接收并且對特定服務(wù)反饋信息作出響應(yīng)�。一個示例可為兩個以上服務(wù)節(jié)點以雛菊形式鏈接在一起�,其中第一服務(wù)節(jié)點應(yīng)用第一服務(wù),第二服務(wù)節(jié)點應(yīng)用第二服務(wù)�。第二服務(wù)可不同于第一服務(wù)。為了說明���,第一服務(wù)可包括防火墻服務(wù)�����,而第二服務(wù)可包括IDP服務(wù)��。第二 IDP服務(wù)節(jié)點可應(yīng)用IDP服務(wù)�,并且確定一個或多個流為“惡意的”�,并且應(yīng)當(dāng)丟棄。第二IDP服務(wù)節(jié)點可利用與反饋回路15相似的反饋回路���,以通知這些惡意流應(yīng)當(dāng)丟棄�。第一防火墻服務(wù)節(jié)點然后可在防火墻處阻斷這些惡意流�����,并且有可能識別與也應(yīng)當(dāng)阻斷的感染數(shù)據(jù)包的源地址相關(guān)聯(lián)的任何衍生流。此外���,該反饋回路可延伸回到SEP的入口設(shè)備,所述入口設(shè)備也可利用該信息來丟棄特定惡意流�。因此,本技術(shù)不應(yīng)限于上文提供的示例��,而是可實現(xiàn)為使得反饋回路15將反饋提供給支持對應(yīng)于該反饋的SEP的任何設(shè)備�。
[0105]此外,雖然圖4的示例中未明確示出����,但是服務(wù)節(jié)點120也可在軟件定義網(wǎng)絡(luò)范圍外發(fā)揮作用,其中RPS178B可接收路由協(xié)議消息�����,諸如例如IS-1S消息��、OSPF消息和/或BGP消息����。這些消息可包括與通過網(wǎng)絡(luò)3的各種鏈路和/或路徑的狀態(tài)有關(guān)的路由信息。RPS178B可從消息解析所述路由信息���,并且將路由信息存儲到RIB176�。RPS178B然后可分析路由信息,包括經(jīng)由路由協(xié)議消息接收的任何路由信息����,以產(chǎn)生一個或多個路由實例的轉(zhuǎn)發(fā)信息。RPS178B然后可將該轉(zhuǎn)發(fā)信息作為一個或多個路由實例194安裝����。數(shù)據(jù)平面172B可接收與這些非軟件定義網(wǎng)絡(luò)路由實例(如由一個或多個路由實例194代表)對應(yīng)的數(shù)據(jù)包并且根據(jù)這些路由實例194來轉(zhuǎn)發(fā)這些數(shù)據(jù)包。因此���,雖然上文關(guān)于執(zhí)行與軟件定義網(wǎng)絡(luò)中路徑配置和操作相關(guān)的方面的進(jìn)行了描述��,但是路由器86也可根據(jù)標(biāo)準(zhǔn)路由協(xié)議來操作��,其中路由器86分析路由信息本身并且配置轉(zhuǎn)發(fā)信息192的一個或多個路由實例194(相對于在路由器86外部配置一個或多個路由實例194的編排設(shè)備)�。
[0106]圖5為示出在執(zhí)行本發(fā)明中描述的服務(wù)工程路徑(SEP)反饋回路技術(shù)的不同方面中入口網(wǎng)絡(luò)設(shè)備(諸如圖3中路由器86)和服務(wù)節(jié)點(諸如圖4中服務(wù)節(jié)點120)的示例操作的流程圖���。首先���,一個或多個編排設(shè)備(諸如圖1、圖2示例中示出的PCE8和/或疊置控制器14)可通過網(wǎng)絡(luò)3配置SEP�����,諸如圖1示例中示出的SEP11。為了配置SEP11���,PCE8與入口疊置交換機(jī)12B (以路由器86為代表)�����、網(wǎng)絡(luò)交換機(jī)6B和服務(wù)節(jié)點13 (以服務(wù)節(jié)點120為代表)連接并且將轉(zhuǎn)發(fā)信息安裝于交換機(jī)12B、交換機(jī)6B和服務(wù)節(jié)點13中每個的相應(yīng)轉(zhuǎn)發(fā)或者數(shù)據(jù)平面172B內(nèi)����。以此方式,入口交換機(jī)12B和服務(wù)節(jié)點13可被配置為經(jīng)由SEPll轉(zhuǎn)發(fā)和接收流量(210 ;其中步驟210用虛線表示以反映該步驟對于入口交換機(jī)12B和服務(wù)節(jié)點13而言可執(zhí)行為初始步驟)���。
[0107]在任何情況下�,一旦被配置����,路由器86可經(jīng)由IFC164接收流量,其中IRB接口187可應(yīng)用過濾器196以許可或者拒絕流量到SEP11����,并且以上述方式將任何許可流量經(jīng)由SEPll轉(zhuǎn)發(fā)到服務(wù)節(jié)點120 (212-216)�����。服務(wù)節(jié)點120經(jīng)由SEPll接收流量��,并且調(diào)用一個或多個服務(wù)模塊124以將一個或多個服務(wù)應(yīng)用于經(jīng)由SEPll接收的流量(218��,220)���。在服務(wù)節(jié)點120的控制單元171上執(zhí)行的服務(wù)監(jiān)視模塊126可監(jiān)視一個或多個服務(wù)對流量的應(yīng)用,以上述方式產(chǎn)生服務(wù)專用信息(222�,224)。服務(wù)監(jiān)視模塊126可將服務(wù)專用信息傳遞到在服務(wù)節(jié)點120的控制單元171上執(zhí)行的RP178B��,服務(wù)節(jié)點120可產(chǎn)生包括服務(wù)專用信息的路由協(xié)議消息(226)���。RP178B可將路由協(xié)議消息轉(zhuǎn)發(fā)(通常�,通過“泛洪”)到入口網(wǎng)絡(luò)交換機(jī)���,即���,本示例中路由器86 (228)。[0108]路由器86接收路由協(xié)議消息并且從路由協(xié)議消息解析服務(wù)專用信息(230�,232)�。路由器86可調(diào)用反饋模塊200來確定所述服務(wù)專用信息是否對應(yīng)于SEP�����,對于所述SEP�,路由器86已經(jīng)配置為轉(zhuǎn)發(fā)流量。為了說明�,假設(shè)所述服務(wù)專用信息對應(yīng)于SEP11,反饋模塊200可以上述方式中任何一個方式基于服務(wù)專用信息來調(diào)整SEP11����。
[0109]圖6為示出根據(jù)本發(fā)明中描述的技術(shù)的示例中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議消息250的示圖���,所述中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議消息250包括指定服務(wù)專用信息的字段���。IS-1S路由協(xié)議消息(RPM)250包括報頭字段252A-252T。域內(nèi)路由協(xié)議鑒別符字段252A存儲體系結(jié)構(gòu)常數(shù)����,所述體系結(jié)構(gòu)常數(shù)將所述消息識別為對應(yīng)于IS-1S路由協(xié)議。長度指示符字段252B識別八位字節(jié)的固定報頭長度�����。版本/協(xié)議標(biāo)識符(ID)擴(kuò)展字段252C存儲值一以將這識別為IS-1S的第二版本。ID長度字段252D存儲在對應(yīng)路由選擇域中所使用的網(wǎng)絡(luò)服務(wù)接入點(NSAP)地址和網(wǎng)絡(luò)實體名稱(NET)的ID字段長度����。字段252E-G為未來使用/擴(kuò)展預(yù)留。PDU型字段252H存儲凈荷數(shù)據(jù)單元的類型(其為參考IS-1S路由協(xié)議消息250的另一個方式)�����。版本字段2521存儲值1����,而預(yù)留字段252J同樣為未來使用/擴(kuò)展預(yù)留。最大區(qū)域地址字段252K存儲指示該中間系統(tǒng)區(qū)域允許的一些區(qū)域地址的值����,如從系統(tǒng)管理參數(shù)最大區(qū)域地址值得到。
[0110]PDU長度字段252L存儲指示八位字節(jié)的PDU整體長度(包括可變字段)的值����。剩余生存時間字段252M存儲指示在鏈路狀態(tài)協(xié)議數(shù)據(jù)單元(LSP)視為過期之前的秒數(shù)的值。LSP ID字段252N存儲識別LSP源的系統(tǒng)ID的值����。序列號字段2520存儲LSP序列號。校驗和字段252P存儲定義從源ID到末尾的LSP內(nèi)容的校驗和的值。P/ATT/LSPDB0L/IS型字段252Q-T存儲用于信號通知路由協(xié)議消息源的各種功能和屬性的位數(shù)�。關(guān)于IS-1S和IS-1S PDU的更多信息在國際標(biāo)準(zhǔn)IS0/IEC10589、題為“InformationTechnology-Telecommunications and Information Exchange Between Systems -1ntermediate System to Intermediate System Intra-domain Routeing InformationExchange Protocol for Providing the Connectionaless-Mode Network Service���,����,��,日期為2002年11月15日中更詳細(xì)描述���,其全部內(nèi)容結(jié)合于此作為參考���。
[0111]雖然IS-1S以根據(jù)類型長度值(TLV)字段格式指定的可變長度字段的形式提供PDU擴(kuò)展,但是這些可擴(kuò)展字段被預(yù)留用于通信與IS-1S路由協(xié)議相關(guān)的通信息�����。IS-1S路由協(xié)議擴(kuò)展調(diào)整IS-1S以通信與IS-1S協(xié)議操作不直接相關(guān)的通用信息(GENINF0)��。該GENINF0擴(kuò)展在網(wǎng)絡(luò)工作組互聯(lián)網(wǎng)于2010年11月10日起草的題為“Advertising GenericInformation in IS-1S”中定義��,其全部內(nèi)容結(jié)合于此作為參考���。使用所述IS-1S擴(kuò)展�����,作為一個示例��,上述服務(wù)專用信息可在表示為服務(wù)專用信息字段254的TLV中編碼�����。服務(wù)專用信息字段254可包括定義標(biāo)志���、應(yīng)用標(biāo)識符和應(yīng)用IP地址信息以及服務(wù)專用信息的子字段。作為一個示例����,標(biāo)志子字段識別服務(wù)專用信息如何泛洪。應(yīng)用標(biāo)識符子字段識別分配給應(yīng)用的標(biāo)識符�����。應(yīng)用IP地址信息子字段識別與應(yīng)用相關(guān)聯(lián)的IPv4或者IPv6中一個或者兩個���。使用所述信息�,路由器、交換機(jī)和其它網(wǎng)絡(luò)設(shè)備可確定服務(wù)專用信息字段254對應(yīng)于哪個應(yīng)用����。
[0112]雖然上文關(guān)于IS-1S路由協(xié)議進(jìn)行了描述,但是本技術(shù)可關(guān)于其它路由協(xié)議來實現(xiàn)����,所述其它路由協(xié)議提供TLV或者可存儲服務(wù)專用信息的其它字段。例如��,這些其它路由協(xié)議可包括OSPF和BGP��。在這方面��,本技術(shù)不應(yīng)限于上述IS-1S路由協(xié)議��。[0113]對于以上另外地或可替換地�����,描述以下實施方式����。以下任何實施方式中描述的特征可與本文中描述的任何其它實施方式一起使用���。
[0114]一個實施方式涉及一種方法����,包括:利用網(wǎng)絡(luò)的服務(wù)節(jié)點,經(jīng)由網(wǎng)絡(luò)內(nèi)路徑接收流量����,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點,其中所述路徑包括控制入口網(wǎng)絡(luò)設(shè)備處的流量進(jìn)入所述路徑的許可的過濾器����;利用所述服務(wù)節(jié)點將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量;利用所述服務(wù)節(jié)點產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息�;并且利用所述服務(wù)節(jié)點,將所述服務(wù)專用信息發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備�����,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑����。
[0115]在一些實施方式中,發(fā)送服務(wù)專用信息包括將服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備�����,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為使用中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議、開放最短路徑優(yōu)先(OSPF)路由協(xié)議�����、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來經(jīng)由所述路徑轉(zhuǎn)發(fā)流量�����。
[0116]在一些實施方式中�,發(fā)送服務(wù)專用信息包括將服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為在根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段中經(jīng)由所述路徑轉(zhuǎn)發(fā)流量�。
[0117]在一些實施方式中,所述路徑包括根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)通過所述網(wǎng)絡(luò)來配置的路徑���,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何數(shù)據(jù)����。
[0118]在一些實施方式中����,發(fā)送服務(wù)專用信息包括將服務(wù)專用信息發(fā)送到所述被配置為經(jīng)由反饋回路機(jī)構(gòu)轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備,以使被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑�����。
[0119]在一些實施方式中�����,應(yīng)用一個或多個服務(wù)包括應(yīng)用一個或多個統(tǒng)一資源定位符(URL)過濾服務(wù)���,并且利用所述服務(wù)節(jié)點產(chǎn)生服務(wù)專用信息包括產(chǎn)生描述針對URL過濾服務(wù)的過濾器旁通狀態(tài)中一個或多個的服務(wù)專用信息����。
[0120]在一些實施方式中����,應(yīng)用一個或多個服務(wù)包括將所述一個或多個服務(wù)應(yīng)用于與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流。在這些和其它實施方式中���,所述方法還包括確定一個或多個VPN的組已經(jīng)改變?yōu)橐粋€或多個VPN的組中一個或多個VPN被移除或者添加一個或多個新VPN到一個或多個VPN的組�����,其中利用所述服務(wù)節(jié)點產(chǎn)生服務(wù)專用信息包括產(chǎn)生描述一個或多個VPN的組改變的服務(wù)專用信息����。
[0121]在一些實施方式中�����,利用服務(wù)節(jié)點產(chǎn)生服務(wù)專用信息包括產(chǎn)生描述應(yīng)用一個或多個服務(wù)的執(zhí)行結(jié)果中一個或多個的服務(wù)專用信息以及被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息。此外�����,所述服務(wù)狀態(tài)信息包括被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個����。
[0122]在一些實施方式中,所述服務(wù)節(jié)點包括控制平面�、轉(zhuǎn)發(fā)平面和服務(wù)平面,并且應(yīng)用一個或多個服務(wù)包括利用服務(wù)平面的一個或多個服務(wù)模塊將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量��。此外�����,產(chǎn)生服務(wù)專用信息包括:使所述服務(wù)節(jié)點的控制平面中的服務(wù)監(jiān)視模塊運行���,所述服務(wù)監(jiān)視模塊監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用����;并且基于監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用�,利用所述服務(wù)監(jiān)視模塊產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息���。在這些和其它實施方式中,發(fā)送服務(wù)專用信息包括利用所述服務(wù)節(jié)點的轉(zhuǎn)發(fā)平面將服務(wù)專用信息發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備��,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑����。
[0123]在一些實施方式中�,發(fā)送服務(wù)專用信息包括將服務(wù)專用信息發(fā)送到至少一個網(wǎng)絡(luò)設(shè)備,所述至少一個網(wǎng)絡(luò)設(shè)備配置為使用鏈路狀態(tài)路由協(xié)議字段經(jīng)由所述路徑轉(zhuǎn)發(fā)流量�����。
[0124]一個實施方式涉及一種服務(wù)節(jié)點����,所述服務(wù)節(jié)點包括:至少一個接口,用于經(jīng)由網(wǎng)絡(luò)內(nèi)路徑接收流量�,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點,其中所述路徑包括控制所述入口網(wǎng)絡(luò)設(shè)備處的流量進(jìn)入所述路徑的許可的過濾器�;和控制單元,將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息���,其中所述至少一個接口將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備����,使得被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑。
[0125]在一些實施方式中�����,所述至少一個接口將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備,所述至少一個網(wǎng)絡(luò)設(shè)備配置為使用中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議��、開放最短路徑優(yōu)先(OSPF)路由協(xié)議���、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來經(jīng)由所述路徑轉(zhuǎn)發(fā)流量。
[0126]在一些實施方式中���,所述至少一個接口將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備�,所述至少一個網(wǎng)絡(luò)設(shè)備配置為在根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段中經(jīng)由所述路徑轉(zhuǎn)發(fā)流量��。
[0127]在一些實施方式中����,所述路徑包括根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)通過所述網(wǎng)絡(luò)來配置的路徑,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何數(shù)據(jù)����。
[0128]在一些實施方式中����,所述至少一個接口將所述服務(wù)專用信息發(fā)送到所述被配置為經(jīng)由反饋回路機(jī)構(gòu)轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備���,以使被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑���。
[0129]在一些實施方式中,所述控制單元包括:服務(wù)模塊�����,應(yīng)用一個或多個統(tǒng)一資源定位符(URL)過濾服務(wù)��;和服務(wù)監(jiān)視模塊�,用于產(chǎn)生描述針對URL過濾服務(wù)的過濾器旁通狀態(tài)中一個或多個的服務(wù)專用信息����。
[0130]在一些實施方式中,所述控制單元包括:一個或多個服務(wù)模塊���,用于將所述一個或多個服務(wù)應(yīng)用于與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流����;以及服務(wù)監(jiān)視模塊,用于確定一個或多個VPN的組已經(jīng)改變?yōu)?���,一個或多個VPN的組中的一個或多個VPN被移除或者添加一個或多個新VPN到一個或多個VPN的組中,并且產(chǎn)生描述該一個或多個VPN的組改變的服務(wù)專用信息�。
[0131]在一些實施方式中,所述控制單兀包括:服務(wù)監(jiān)視模塊��,用于產(chǎn)生描述應(yīng)用一個或多個服務(wù)的執(zhí)行結(jié)果中一個或多個的服務(wù)專用信息以及被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息�,其中所述服務(wù)狀態(tài)信息包括被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個。
[0132]在一些實施方式中��,所述控制單元包括控制平面��、轉(zhuǎn)發(fā)平面和服務(wù)平面�����,其中所述服務(wù)平面包括一個或多個服務(wù)模塊��,所述一個或多個服務(wù)模塊將所述一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量��。所述控制平面運行服務(wù)監(jiān)視模塊���,所述服務(wù)監(jiān)視模塊監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用���,并且基于監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用����,產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息����。所述轉(zhuǎn)發(fā)平面包括所述至少一個接口,所述至少一個接口將所述服務(wù)專用信息發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備��,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑�����。
[0133]在一些實施方式中���,所述至少一個接口將所述服務(wù)專用信息發(fā)送到至少一個網(wǎng)絡(luò)設(shè)備,所述至少一個網(wǎng)絡(luò)設(shè)備配置為使用鏈路狀態(tài)路由協(xié)議字段經(jīng)由所述路徑轉(zhuǎn)發(fā)流量���。
[0134]一個實施方式涉及一種非臨時計算機(jī)可讀介質(zhì)�����,所述非臨時計算機(jī)可讀介質(zhì)包括指令���,當(dāng)指令被執(zhí)行時�,使網(wǎng)絡(luò)的服務(wù)節(jié)點的一個或多個處理器執(zhí)行以下操作:經(jīng)由所述網(wǎng)絡(luò)內(nèi)的路徑接收流量���,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點����,其中所述路徑包括控制入口網(wǎng)絡(luò)設(shè)備處流量進(jìn)入所述路徑的許可的過濾器�;將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量;產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息�;并且將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的至少一個網(wǎng)絡(luò)設(shè)備,使得被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑��。
[0135]一個實施方式涉及基于由編排設(shè)備指定的配置數(shù)據(jù)在網(wǎng)絡(luò)設(shè)備的控制單元中配置路徑��,通過所述路徑將流量從入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到服務(wù)節(jié)點���,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量����;利用所配置的控制單元沿著所述路徑轉(zhuǎn)發(fā)流量�����,以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量;利用所述網(wǎng)絡(luò)設(shè)備��,接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息�;并且基于所接收的服務(wù)專用信息,在所述網(wǎng)絡(luò)設(shè)備的控制單元中重新配置路徑�。
[0136]在一些實施方式中,接收服務(wù)專用信息包括經(jīng)由中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議�、開放最短路徑優(yōu)先(OSPF)路由協(xié)議、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來接收所述服務(wù)專用信息����。
[0137]在一些實施方式中,接收服務(wù)專用信息包括在根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段中接收所述服務(wù)專用信息����。
[0138]在一些實施方式中,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備�,配置所述路徑包括將所述網(wǎng)絡(luò)設(shè)備的所述控制單元配置為包括控制流量進(jìn)入所述路徑的許可的一個或多個過濾器���,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于流量的URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息�����,并且重新配置所述路徑包括基于描述URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息來重新配置用于控制流量進(jìn)入所述路徑的許可的所述過濾器�。
[0139]在一些實施方式中,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備���,配置所述路徑包括將所述網(wǎng)絡(luò)設(shè)備的所述控制單元配置為包括控制流量進(jìn)入所述路徑的許可的一個或多個過濾器�,使得只有與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流量被許可進(jìn)入所述路徑�����,所述服務(wù)專用信息包括描述該一個或多個VPN組改變的服務(wù)專用信息����,并且重新配置所述路徑包括基于描述該一個或多個VPN組改變的服務(wù)專用信息來重新配置用于控制流量進(jìn)入所述路徑的許可的所述過濾器。
[0140]在一些實施方式中����,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備,配置所述路徑包括將所述網(wǎng)絡(luò)設(shè)備的所述控制單元配置為包括用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器�����,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于流量的防火墻服務(wù)的防火墻上下文的服務(wù)專用信息����,并且重新配置所述路徑包括基于描述VPN服務(wù)的防火墻上下文的服務(wù)專用信息來重新配置所述過濾器����,所述過濾器控制流量進(jìn)入所述路徑的許可�����。
[0141]在一些實施方式中�����,所述服務(wù)專用信息包括描述應(yīng)用一個或多個服務(wù)的執(zhí)行結(jié)果中一個或多個的服務(wù)專用信息以及被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息���,其中所述服務(wù)狀態(tài)信息包括所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間當(dāng)前負(fù)荷和性能中的一個或多個��,并且重新配置所述路徑包括基于描述所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個的所述服務(wù)專用信息來重新配置所述路徑���,以將流量中至少一些從所述入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到不同服務(wù)節(jié)點。
[0142]在一些實施方式中�,接收服務(wù)專用信息包括經(jīng)由鏈路狀態(tài)路由協(xié)議字段來接收所述服務(wù)專用信息。
[0143]一個實施方式涉及一種網(wǎng)絡(luò)設(shè)備����,包括:控制單元���,被配置為根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)沿著從入口網(wǎng)絡(luò)設(shè)備到服務(wù)節(jié)點的路徑轉(zhuǎn)發(fā)流量�����,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何數(shù)據(jù)����;以及至少一個接口,沿著所述路徑轉(zhuǎn)發(fā)流量以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量并且接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息���,其中所述控制單元基于所接收的服務(wù)專用信息來重新配置所述路徑����。
[0144]在一些實施方式中��,所述至少一個接口經(jīng)由中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議���、開放最短路徑優(yōu)先(OSPF)路由協(xié)議�、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來接收所述服務(wù)專用信息�。
[0145]在一些實施方式中,所述至少一個接口在根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段中接收所述服務(wù)專用信息��。
[0146]在一些實施方式中����,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備���,所述控制單元在配置所述路徑時配置一個或多個過濾器,所述一個或多個過濾器控制流量進(jìn)入所述路徑的許可��,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于流量的URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息���,并且所述控制單元基于描述URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息來重新配置控制流量進(jìn)入所述路徑的許可的所述過濾器�。
[0147]在一些實施方式中���,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備�,所述控制單元在配置所述路徑時�,配置用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器,使得只有與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流量被許可進(jìn)入所述路徑����,所述服務(wù)專用信息包括描述一個或多個VPN的組改變的服務(wù)專用信息,并且所述控制單元基于描述一個或多個VPN的組改變的服務(wù)專用信息來重新配置控制流量進(jìn)入所述路徑的許可的所述過濾器���。
[0148]在一些實施方式中����,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備,所述控制單元在配置所述路徑時配置用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器��,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于流量的防火墻服務(wù)的防火墻上下文的服務(wù)專用信息���,并且所述控制單元基于描述VPN服務(wù)的防火墻上下文的服務(wù)專用信息來重新配置用于控制流量進(jìn)入所述路徑的許可的所述過濾器。
[0149]在一些實施方式中��,所述服務(wù)專用信息包括描述應(yīng)用一個或多個服務(wù)的一個或多個執(zhí)行結(jié)果的服務(wù)專用信息以及被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息�����,其中所述服務(wù)狀態(tài)信息包括所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷以及性能中的一個或多個��,并且所述控制單元基于描述所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中的一個或多個的服務(wù)專用信息��,來重新配置所述路徑����,以將流量中的至少一些從所述入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到不同服務(wù)節(jié)點。
[0150]在一些實施方式中����,所述至少一個接口經(jīng)由鏈路狀態(tài)路由協(xié)議的字段來接收所述服務(wù)專用信息。
[0151]一個實施方式涉及一種非臨時計算機(jī)可讀介質(zhì),所述非臨時計算機(jī)可讀介質(zhì)包括指令����,所述指令當(dāng)被執(zhí)行時,使網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行以下操作:配置網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面中的路徑����,基于由編排設(shè)備指定的配置數(shù)據(jù)來通過所述路徑將流量從入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到服務(wù)節(jié)點,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外而并不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量�����;利用所配置的轉(zhuǎn)發(fā)平面沿著所述路徑轉(zhuǎn)發(fā)流量以使服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量����;接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息;并且基于所接收的服務(wù)專用信息來重新配置網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面中的路徑��。
[0152]一個實施方式涉及一種網(wǎng)絡(luò)系統(tǒng)���,包括:軟件定義網(wǎng)絡(luò)��;以及編排設(shè)備��,用于計算和配置通過所述軟件定義網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述軟件定義網(wǎng)絡(luò)的路徑外而并不通過所述軟件定義網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量����。軟件定義網(wǎng)絡(luò)包括:服務(wù)節(jié)點和入口網(wǎng)絡(luò)設(shè)備。所述入口網(wǎng)絡(luò)設(shè)備包括:控制單元�����,被配置為根據(jù)由所述編排設(shè)備指定的配置數(shù)據(jù)��,沿著從所述入口網(wǎng)絡(luò)設(shè)備到所述服務(wù)節(jié)點的路徑轉(zhuǎn)發(fā)流量����;以及至少一個接口���,沿著所述路徑轉(zhuǎn)發(fā)流量��,以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于流量���。所述服務(wù)節(jié)點包括:至少一個接口,經(jīng)由所述路徑接收流量��;以及控制單元�����,將所述一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量并且產(chǎn)生與所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息。所述服務(wù)節(jié)點的所述至少一個接口將所述服務(wù)專用信息發(fā)送到至少一個網(wǎng)絡(luò)設(shè)備��,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)流量����。所述入口網(wǎng)絡(luò)設(shè)備單元的所述控制單元基于所接收的服務(wù)專用信息來重新配置所述路徑。
[0153]此外����,上述的任何一個實施方式中所闡述的任何特定特征可合并到所描述技術(shù)的有益實施方式中。即�����,任何特定特征一般適用于本發(fā)明中描述的技術(shù)的所有實施方式��。已經(jīng)描述本技術(shù)的各種實施方式��。這些和其它實施方式均在以下權(quán)利要求的范圍內(nèi)����。
【權(quán)利要求】
1.一種方法,包括: 利用網(wǎng)絡(luò)的服務(wù)節(jié)點經(jīng)由所述網(wǎng)絡(luò)內(nèi)的路徑接收流量��,所述路徑被配置為將所述流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點����,其中所述路徑包括用于控制所述入口網(wǎng)絡(luò)設(shè)備處的流量進(jìn)入所述路徑的許可的過濾器�����; 利用所述服務(wù)節(jié)點將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的所述流量�; 利用所述服務(wù)節(jié)點�����,產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于所述流量相關(guān)的服務(wù)專用信息�;并且 利用所述服務(wù)節(jié)點將所述服務(wù)專用信息發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備��,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑���。
2.根據(jù)權(quán)利要求1所述的方法�����,其中�����,發(fā)送所述服務(wù)專用信息包括將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備����,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為使用中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議、開放最短路徑優(yōu)先(OSPF)路由協(xié)議�、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量。
3.根據(jù)權(quán)利要求1和2中任一項所述的方法��,其中�����,發(fā)送所述服務(wù)專用信息包括將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備����,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為以根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量。
4.根據(jù)權(quán)利要求1至3中任一項所述的方法�����,其中��,所述路徑包括根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)通過所述網(wǎng)絡(luò)配置的路徑��,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何數(shù)據(jù)����。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法����,其中����,發(fā)送所述服務(wù)專用信息包括將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由反饋回路機(jī)構(gòu)轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備,以使被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑����。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法, 其中��,應(yīng)用一個或多個服務(wù)包括應(yīng)用一個或多個統(tǒng)一資源定位符(URL)過濾服務(wù)���,并且 其中,利用所述服務(wù)節(jié)點產(chǎn)生服務(wù)專用信息包括產(chǎn)生描述針對所述URL過濾服務(wù)的過濾器旁通狀態(tài)中的一個或多個的服務(wù)專用信息�。
7.根據(jù)權(quán)利要求1至5中任一項所述的方法, 其中���,應(yīng)用一個或多個服務(wù)包括將所述一個或多個服務(wù)應(yīng)用于與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流����, 其中�����,所述方法包括確定所述一個或多個VPN的所述組已經(jīng)改變?yōu)樗鲆粋€或多個VPN的所述組中的一個或多個VPN被移除或者一個或多個新VPN添加到所述一個或多個VPN的所述組中, 其中���,利用所述服務(wù)節(jié)點產(chǎn)生服務(wù)專用信息包括產(chǎn)生描述所述一個或多個VPN的所述組改變的服務(wù)專用信息�����。
8.根據(jù)權(quán)利要求1至5中任一項所述的方法����, 其中�,利用所述服務(wù)節(jié)點產(chǎn)生服務(wù)專用信息包括:產(chǎn)生描述應(yīng)用的一個或多個服務(wù)的執(zhí)行結(jié)果中一個或多個的服務(wù)專用信息以及被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息,并且 其中����,所述服務(wù)狀態(tài)信息包括被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個。
9.根據(jù)權(quán)利要求1至5中任一項所述的方法�����, 其中�,所述服務(wù)節(jié)點包括控制平面、轉(zhuǎn)發(fā)平面和服務(wù)平面, 其中���,應(yīng)用所述一個或多個服務(wù)包括利用所述服務(wù)平面的一個或多個服務(wù)模塊將所述一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的所述流量�����, 其中���,產(chǎn)生所述服務(wù)專用信息包括: 使所述服務(wù)節(jié)點的控制平面中的服務(wù)監(jiān)視模塊運行,所述服務(wù)監(jiān)視模塊監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用�����;并且 基于監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用���,利用所述服務(wù)監(jiān)視模塊產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于所述流量相關(guān)的服務(wù)專用信息�,并且 其中����,發(fā)送所述服務(wù)專用信息包括利用所述服務(wù)節(jié)點的轉(zhuǎn)發(fā)平面�����,將所述服務(wù)專用信息發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備����,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑�����。
10.根據(jù)權(quán)利要求1至9中任一項所述的方法����,其中�����,發(fā)送所述服務(wù)專用信息包括將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備��,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為使用鏈路狀態(tài)路由協(xié)議字段經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量�����。
11.一種服務(wù)節(jié)點�,包括: 至少一個接口,用于經(jīng)由網(wǎng)絡(luò)內(nèi)的路徑接收流量����,所述路徑被配置為將流量從所述路徑的入口網(wǎng)絡(luò)設(shè)備引導(dǎo)到所述服務(wù)節(jié)點,其中所述路徑包括控制所述入口網(wǎng)絡(luò)設(shè)備處的流量進(jìn)入所述路徑的許可的過濾器;和 控制單元��,用于將一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的流量�,并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于流量相關(guān)的服務(wù)專用信息, 其中��,所述至少一個接口將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備����,使得被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑。
12.根據(jù)權(quán)利要求11所述的服務(wù)節(jié)點�,其中,所述至少一個接口將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備�����,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為使用中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議�����、開放最短路徑優(yōu)先(OSPF)路由協(xié)議����、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量。
13.根據(jù)權(quán)利要求11和12中任一項所述的服務(wù)節(jié)點�����,其中�����,所述至少一個接口將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備���,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為以根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量�。
14.根據(jù)權(quán)利要求11至13中任一項所述的服務(wù)節(jié)點�����,其中�,所述路徑包括根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)通過所述網(wǎng)絡(luò)配置的路徑, 所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何數(shù)據(jù)�����。
15.根據(jù)權(quán)利要求11至14中任一項所述的服務(wù)節(jié)點�,其中,所述至少一個接口將所述服務(wù)專用信息發(fā)送到被配置為經(jīng)由反饋回路機(jī)構(gòu)轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備����,以使被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備能夠基于所述服務(wù)專用信息來調(diào)整所述路徑��。
16.根據(jù)權(quán)利要求11至15中任一項所述的服務(wù)節(jié)點���,其中,所述控制單元包括: 服務(wù)模塊�,應(yīng)用一個或多個統(tǒng)一資源定位符(URL)過濾服務(wù);和 服務(wù)監(jiān)視模塊�����,產(chǎn)生描述針對URL過濾服務(wù)的過濾器旁通狀態(tài)中一個或多個的服務(wù)專用信息���。
17.根據(jù)權(quán)利要求11至15中任一項所述的服務(wù)節(jié)點���,其中,所述控制單元包括: 一個或多個服務(wù)模塊��,用于將所述一個或多個服務(wù)應(yīng)用于與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流���;和 服務(wù)監(jiān)視模塊��,用于確定所述一個或多個VPN的所述組已經(jīng)改變?yōu)閺乃鲆粋€或多個VPN的所述組中移除一個或多個VPN或者添加一個或多個新VPN到所述一個或多個VPN的所述組中����,并且產(chǎn)生描述所述一個或多個VPN的所述組改變的服務(wù)專用信息。
18.根據(jù)權(quán)利要求11至15中任一項所述的服務(wù)節(jié)點��,其中���,所述控制單元包括: 服務(wù)監(jiān)視模塊,用于產(chǎn)生描述應(yīng)用一個或多個服務(wù)的執(zhí)行結(jié)果中一個或多個的服務(wù)專用信息以及被配置為沿著所述路徑 轉(zhuǎn)發(fā)所述流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息��,并且 其中��,所述服務(wù)狀態(tài)信息包括被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個�����。
19.根據(jù)權(quán)利要求11至15中任一項所述的服務(wù)節(jié)點���, 其中���,所述控制單元包括控制平面、轉(zhuǎn)發(fā)平面和服務(wù)平面����, 其中,所述服務(wù)平面包括一個或多個服務(wù)模塊��,所述一個或多個服務(wù)模塊將所述一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的所述流量, 其中�,所述控制平面運行服務(wù)監(jiān)視模塊,所述服務(wù)監(jiān)視模塊監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用�,并且基于監(jiān)視所述一個或多個服務(wù)模塊對所述一個或多個服務(wù)的應(yīng)用,產(chǎn)生與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于所述流量相關(guān)的服務(wù)專用信息���,并且 其中�,所述轉(zhuǎn)發(fā)平面包括所述至少一個接口�����,所述至少一個接口將所述服務(wù)專用信息發(fā)送到被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的至少一個網(wǎng)絡(luò)設(shè)備��,使得被配置為沿著所述路徑轉(zhuǎn)發(fā)流量的所述至少一個網(wǎng)絡(luò)設(shè)備基于所述服務(wù)專用信息來調(diào)整所述路徑�。
20.根據(jù)權(quán)利要求11至19中任一項所述的服務(wù)節(jié)點,其中����,所述至少一個接口將所述服務(wù)專用信息發(fā)送到所述至少一個網(wǎng)絡(luò)設(shè)備,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為使用鏈路狀態(tài)路由協(xié)議字段經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量�。
21.—種方法,包括: 基于由編排設(shè)備指定的配置數(shù)據(jù)在網(wǎng)絡(luò)設(shè)備的控制單元中配置路徑,通過所述路徑將流量從入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到服務(wù)節(jié)點���,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量��;利用所配置的控制單元沿著所述路徑轉(zhuǎn)發(fā)所述流量��,以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于所述流量����; 利用所述網(wǎng)絡(luò)設(shè)備,接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于所述流量相關(guān)的服務(wù)專用信息��; 基于所接收的服務(wù)專用信息�,在所述網(wǎng)絡(luò)設(shè)備的控制單元中重新配置路徑�����。
22.根據(jù)權(quán)利要求21所述的方法�,其中,接收所述服務(wù)專用信息包括經(jīng)由中間系統(tǒng)到中間系統(tǒng)(I S-1S )路由協(xié)議��、開放最短路徑優(yōu)先(OSPF )路由協(xié)議�����、邊界網(wǎng)關(guān)協(xié)議(BGP )和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來接收所述服務(wù)專用信息���。
23.根據(jù)權(quán)利要求21和22中任一項所述的方法�����,其中�����,接收所述服務(wù)專用信息包括在根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段中接收所述服務(wù)專用信息����。
24.根據(jù)權(quán)利要求21至23中任一項所述的方法�����, 其中,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備�, 其中�,配置所述路徑包括將所述網(wǎng)絡(luò)設(shè)備的所述控制單元配置為包括用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器, 其中,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于所述流量的URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息��,并且 其中,重新配置所述路徑包括基于描述URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息�,來重新配置用于控制所述流量進(jìn)入所述路徑的許可的所述過濾器�。
25.根據(jù)權(quán)利要求21至2`4中任一項所述的方法��, 其中�����,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備, 其中,配置所述路徑包括將所述網(wǎng)絡(luò)設(shè)備的所述控制單元配置為包括用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器��,使得僅與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流量被許可進(jìn)入所述路徑��, 其中�����,所述服務(wù)專用信息包括描述所述一個或多個VPN的所述組改變的服務(wù)專用信息��,并且 其中�����,重新配置所述路徑包括基于描述所述一個或多個VPN的所述組改變的服務(wù)專用信息來重新配置用于控制所述流量進(jìn)入所述路徑的許可的所述過濾器���。
26.根據(jù)權(quán)利要求21至24中任一項所述的方法, 其中���,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備, 其中��,配置所述路徑包括將所述網(wǎng)絡(luò)設(shè)備的所述控制單元配置為包括用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器�, 其中,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于所述流量的防火墻服務(wù)的防火墻上下文的服務(wù)專用信息�,并且 其中����,重新配置所述路徑包括基于描述VPN服務(wù)的防火墻上下文的服務(wù)專用信息來重新配置用于控制所述流量進(jìn)入所述路徑的許可的所述過濾器��。
27.根據(jù)權(quán)利要求21至24中任一項所述的方法�, 其中���,所述服務(wù)專用信息包括描述應(yīng)用的一個或多個服務(wù)的執(zhí)行結(jié)果中一個或多個的服務(wù)專用信息���;以及被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息,其中�,所述服務(wù)狀態(tài)信息包括所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個,并且 其中�,重新配置所述路徑包括基于描述所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中一個或多個的所述服務(wù)專用信息,來重新配置所述路徑�,以將所述流量中至少一些從所述入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到不同服務(wù)節(jié)點。
28.根據(jù)權(quán)利要求21至27中任一項所述的方法�,其中,接收所述服務(wù)專用信息包括經(jīng)由鏈路狀態(tài)路由協(xié)議字段來接收所述服務(wù)專用信息�。
29.—種網(wǎng)絡(luò)設(shè)備,包括: 控制單元��,被配置為根據(jù)由編排設(shè)備指定的配置數(shù)據(jù)沿著從入口網(wǎng)絡(luò)設(shè)備到服務(wù)節(jié)點的路徑轉(zhuǎn)發(fā)流量,所述編排設(shè)備計算和配置通過所述網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述網(wǎng)絡(luò)的路徑外不通過所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量;和 至少一個接口����,沿著所述路徑轉(zhuǎn)發(fā)所述流量以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于所述流量并且接收與所述服務(wù)節(jié)點將所述一個或多個服務(wù)應(yīng)用于所述流量相關(guān)的服務(wù)專用信息��, 其中,所述控制單元基于所接收的服務(wù)專用信息來重新配置所述路徑���。
30.根據(jù)權(quán)利要求29所述的網(wǎng)絡(luò)設(shè)備�,其中��,所述至少一個接口經(jīng)由中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議����、開放最短路徑優(yōu)先(OSPF)路由協(xié)議�����、邊界網(wǎng)關(guān)協(xié)議(BGP)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)中一個或多個的字段來接收所述服務(wù)專用信息���。
31.根據(jù)權(quán)利要求29和30中任一項所述的網(wǎng)絡(luò)設(shè)備�����,其中�����,所述至少一個接口在根據(jù)中間系統(tǒng)到中間系統(tǒng)(IS-1S)路由協(xié)議指定的通用信息類型長度值(GENINFO TLV)字段中接收所述服務(wù)專用信息���。`
32.根據(jù)權(quán)利要求29至31中任一項所述的網(wǎng)絡(luò)設(shè)備, 其中�,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備, 其中����,所述控制單元在配置所述路徑時配置一個或多個過濾器,所述一個或多個過濾器控制流量進(jìn)入所述路徑的許可����, 其中,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于所述流量的URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息,并且 其中�����,所述控制單元基于描述URL過濾服務(wù)的過濾器旁通狀態(tài)的服務(wù)專用信息來重新配置用于控制所述流量進(jìn)入所述路徑的許可的所述過濾器���。
33.根據(jù)權(quán)利要求29至31中任一項所述的網(wǎng)絡(luò)設(shè)備, 其中�����,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備����, 其中,所述控制單元在配置所述路徑時�,配置用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器,使得僅與一個或多個虛擬私有網(wǎng)絡(luò)(VPN)的組相關(guān)聯(lián)的流量被許可進(jìn)入所述路徑���, 其中���,所述服務(wù)專用信息包括描述所述一個或多個VPN的所述組改變的服務(wù)專用信息,并且 其中��,所述控制單元基于描述所述一個或多個VPN的所述組改變的服務(wù)專用信息來重新配置用于控制所述流量進(jìn)入所述路徑的許可的所述過濾器。
34.根據(jù)權(quán)利要求29至31中任一項所述的網(wǎng)絡(luò)設(shè)備�,其中,所述網(wǎng)絡(luò)設(shè)備包括到所述路徑的所述入口網(wǎng)絡(luò)設(shè)備���, 其中����,所述控制單元在配置所述路徑時��,配置用于控制流量進(jìn)入所述路徑的許可的一個或多個過濾器���, 其中���,所述服務(wù)專用信息包括描述所述服務(wù)節(jié)點應(yīng)用于所述流量的防火墻服務(wù)的防火墻上下文的服務(wù)專用信息,并且 其中�,所述控制單元基于描述VPN服務(wù)的防火墻上下文的服務(wù)專用信息來重新配置用于控制所述流量進(jìn)入所述路徑的許可的所述過濾器。
35.根據(jù)權(quán)利要求29至31中任一項所述的網(wǎng)絡(luò)設(shè)備�����, 其中����,所述服務(wù)專用信息包括描述應(yīng)用一個或多個服務(wù)的執(zhí)行結(jié)果中的一個或多個的服務(wù)專用信息����;以及被配置為沿著所述路徑轉(zhuǎn)發(fā)所述流量的所述至少一個網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的服務(wù)狀態(tài)信息�����,其中所述服務(wù)狀態(tài)信息包括所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中的一個或多個��,并且 其中���,所述控制單元基于描述所述網(wǎng)絡(luò)設(shè)備與所述服務(wù)節(jié)點之間的當(dāng)前負(fù)荷和性能中的一個或多個的服務(wù)專用信息,來重新配置所述路徑�,以將所述流量中的至少一些從所述入口網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到不同服務(wù)節(jié)點。
36.根據(jù)權(quán)利要求29至35中任一項所述的網(wǎng)絡(luò)設(shè)備����,其中,所述至少一個接口經(jīng)由鏈路狀態(tài)路由協(xié)議字段來接收所述服務(wù)專用信息�����。
37.一種網(wǎng)絡(luò)系統(tǒng),包括: 軟件定義網(wǎng)絡(luò)����;以及 編排設(shè)備,用于計算和配`置通過所述軟件定義網(wǎng)絡(luò)的路徑并且除用于計算和配置通過所述軟件定義網(wǎng)絡(luò)的路徑外不通過所述軟件定義網(wǎng)絡(luò)轉(zhuǎn)發(fā)任何流量, 其中�����,所述軟件定義網(wǎng)絡(luò)包括: 服務(wù)節(jié)點����;以及 入口網(wǎng)絡(luò)設(shè)備, 其中所述入口網(wǎng)絡(luò)設(shè)備包括: 控制單元�,被配置為根據(jù)由所述編排設(shè)備指定的配置數(shù)據(jù)沿著從所述入口網(wǎng)絡(luò)設(shè)備到所述服務(wù)節(jié)點的路徑轉(zhuǎn)發(fā)流量;和 至少一個接口���,用于沿著所述路徑轉(zhuǎn)發(fā)所述流量以使所述服務(wù)節(jié)點能夠?qū)⒁粋€或多個服務(wù)應(yīng)用于所述流量���, 其中所述服務(wù)節(jié)點包括: 至少一個接口,經(jīng)由所述路徑接收所述流量�����;和 控制單元�����,將所述一個或多個服務(wù)應(yīng)用于經(jīng)由所述路徑接收的所述流量����,并且產(chǎn)生與將所述一個或多個服務(wù)應(yīng)用于所述流量相關(guān)的服務(wù)專用信息�����, 其中�����,所述服務(wù)節(jié)點的所述至少一個接口將所述服務(wù)專用信息發(fā)送到至少一個網(wǎng)絡(luò)設(shè)備���,所述至少一個網(wǎng)絡(luò)設(shè)備被配置為經(jīng)由所述路徑轉(zhuǎn)發(fā)所述流量,并且 其中���,所述入口網(wǎng)絡(luò)設(shè)備單元的所述控制單元基于所接收的服務(wù)專用信息來重新配置所述路徑。
【文檔編號】H04L12/701GK103516602SQ201310263894
【公開日】2014年1月15日 申請日期:2013年6月27日 優(yōu)先權(quán)日:2012年6月27日
【發(fā)明者】詹姆士·吉夏爾, 戴維·沃德, 揚·梅德維德, 瑪齊克·康斯坦蒂諾維奇 申請人:叢林網(wǎng)絡(luò)公司