午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

用于集成多個異構(gòu)網(wǎng)絡(luò)功能的開放平臺結(jié)構(gòu)的制作方法

文檔序號:7938562閱讀:244來源:國知局
專利名稱:用于集成多個異構(gòu)網(wǎng)絡(luò)功能的開放平臺結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及聯(lián)網(wǎng),具體地涉及在單一平臺上集成不同的網(wǎng)絡(luò)應(yīng)用。
背景技術(shù)
邊緣設(shè)備在核心網(wǎng)中提供了分組連通性入口點。它們通??刂坪头治?進入核心網(wǎng)的業(yè)務(wù)流、通過阻止有害業(yè)務(wù)進入核心網(wǎng)而為它提供安全性、 或者提供對應(yīng)用的增強。
監(jiān)控并分析業(yè)務(wù)的邊緣設(shè)備的例子包括業(yè)務(wù)監(jiān)控系統(tǒng)、業(yè)務(wù)分析系統(tǒng)、 流復(fù)制系統(tǒng)和監(jiān)控并控制iiA核心網(wǎng)的業(yè)務(wù)類型的各種其他系統(tǒng)。分析進 入網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容以為核心網(wǎng)提供安全性的邊緣設(shè)備包括防火墻和檢領(lǐng),V 預(yù)防設(shè)備。
簡要地說,防火墻是指通過僅允許授權(quán)的流/用戶接入私人網(wǎng)而限制接 入網(wǎng)絡(luò)的設(shè)備。
然而,檢測/預(yù)防設(shè)備是指識別并阻塞惡意代碼ii^網(wǎng)絡(luò)的系統(tǒng),所述 惡意代碼例如是(但不限于)計算機病毒、蠕蟲、特洛伊木馬、垃圾郵件、 惡意軟件、間諜軟件、廣告插件以及其他惡意且不想要的軟件。入侵檢測設(shè)備也可以包括用于檢測對核心網(wǎng)的攻擊的系統(tǒng),例如服務(wù)拒絕攻擊。
提供應(yīng)用增強的邊緣設(shè)備的例子包括增強分組流的應(yīng)用、內(nèi)容適配應(yīng)
用以;O口速應(yīng)用功能。在許多實例中,公司和機構(gòu)購買同類最佳的邊緣i殳 備解決方案以在網(wǎng)絡(luò)邊緣使用。例如,機構(gòu)可能購買銷售商A的病毒檢測
產(chǎn)品、銷售商B的防火墻、銷售商C的流復(fù)制產(chǎn)品和銷售商D的路由器,
因為每個都是同類最佳的或者出于一些其他原因。結(jié)果,位于核心網(wǎng)邊緣 的多數(shù)設(shè)備是每個執(zhí)行不同任務(wù)的相異互連設(shè)備的混合。建立和操作這些 不同邊緣解決方案的總成本相當高。除了購買所有這些不同的解決方案, 還有與保持設(shè)備運行和管理所有不同設(shè)備上的軟件相關(guān)聯(lián)的成本。此外, 為處理增長的網(wǎng)絡(luò)要求而添加設(shè)備到網(wǎng)絡(luò)邊緣通常是復(fù)雜且不靈活的。 此外,由于需要多種類型的設(shè)備來針對不同的目的檢查分組,例如惡
意軟件、DDoS、防火墻、路由等,在網(wǎng)絡(luò)邊緣收到分組的時刻與該分組被 路由至目的地的時刻之間可能存在多個分組檢查。不幸的是,每次分組被 檢查和分析都會產(chǎn)生延遲,這是不令人期望的,特別是對于要求服務(wù)質(zhì)量 的分組而言,例如包含如語音或視頻的實時數(shù)據(jù)的分組。
目前,并不存在一種靈活的方式來服務(wù)于不同類型的分組或業(yè)務(wù)流。 當分組進入邊緣時,它通過一組固定的銷售商解決方案而4皮路由。關(guān)于對 進入網(wǎng)絡(luò)的每個分組選擇執(zhí)行哪些服務(wù),幾乎是沒有選擇的,其與分組類 型無關(guān)。例如,對于具有更高優(yōu)先級(或可信源)的某些分組類型而言, 繞過某些分組分析設(shè)備來提高效率是相當困難的。使分組流穿過(例如路 由)不同的銷售商i殳備和服務(wù)組合也是相當困難的。
此外,不同銷售商設(shè)備提供的許多功能具有限于特定應(yīng)用范圍內(nèi)的罔 定功能性。因此,盡管可以針對用途而重編(升級)特定的應(yīng)用,然而目 前并不能夠動態(tài)地將設(shè)備重編成完全更改其預(yù)期目的。例如,目前不可能 將用于運行間諜軟件的設(shè)備轉(zhuǎn)換成用于執(zhí)行代碼轉(zhuǎn)換的設(shè)備。因此,當前 期望更有效地服務(wù)于進入網(wǎng)絡(luò)的分組以減少檢查量,從而最小化每種分組 的期望級別。還期望通過網(wǎng)絡(luò)邊緣的更有效的檢查過程來確保服務(wù)質(zhì)量不 會由于路由具有最高優(yōu)先級的分組而受損。此外,當前還期望筒化且更靈活地集成在網(wǎng)絡(luò)邊緣或別處所執(zhí)行的、通常由不同銷售商提供的各種不同 類型的功能性。

發(fā)明內(nèi)容
為了解決上面討論的現(xiàn)有技術(shù)缺陷,本發(fā)明提供了 一個單一 網(wǎng)絡(luò)平臺 來無縫地托管多個不同類型的分組處理應(yīng)用,其中每個應(yīng)用都可以由不同 的銷售商來提供。如這里所使用的那樣,"平臺"可以包括單個物理設(shè)備 或者可以包括(位于一個或多個站點的)多個相連但邏輯上作為單個網(wǎng)絡(luò) 實體管理的設(shè)備。
在一個實施例中,所迷平臺包括構(gòu)成轉(zhuǎn)發(fā)平面的多個服務(wù)卡,每個月艮
務(wù)卡都被配置成執(zhí)行與執(zhí)行網(wǎng)絡(luò)安全、代碼轉(zhuǎn)換、業(yè)務(wù)分析或其他分組處 理功能相關(guān)聯(lián)的 一個或多個特定分組處理應(yīng)用。所述平臺還可以包括一個
或多個輸入/輸出(1/0)卡,每個卡都被配置成將分組從該平臺的入口路
由至出口??删幊谭?wù)路徑結(jié)構(gòu)也包含在內(nèi),其根據(jù)分組的特性來繪制用
于通過所述多個^^務(wù)卡中的一個或多個以及一個或多個I/O卡處理分組的
邏輯路徑。在網(wǎng)絡(luò)平臺中可以安排多個路徑結(jié)構(gòu)來提供不同的服務(wù)路徑給 不同類型的分組。
在一個實施例中,關(guān)于分組如何^或離開該平臺(即從該平臺轉(zhuǎn)發(fā) 分組)的判定與關(guān)于為處理分組而穿過(例如執(zhí)行)哪些應(yīng)用的判定是分 開的。
在另 一個實施例中,具有多個輸入和輸出端口的結(jié)構(gòu)包含于該平臺中, 所述輸入和輸出端口被配置成按照可編程服務(wù)路徑結(jié)構(gòu)從一個或多個服務(wù)
卡和一個或多個I/O卡物理地路由分組以及將分組物理地路由至這些卡。
在另一個實施例中,每個服務(wù)卡可以在運行期間被動態(tài)地重編,例如 升級應(yīng)用或完全刪除應(yīng)用并用具有完全是新的目的和功能的新應(yīng)用來替代 它。例如,可以從執(zhí)行與實現(xiàn)病毒保護相關(guān)聯(lián)的應(yīng)用到執(zhí)行與代碼轉(zhuǎn)換相 關(guān)聯(lián)的應(yīng)用來動態(tài)地重新配置服務(wù)卡。
本發(fā)明的平臺的一個特征和優(yōu)點是納入與靈活集成(通常在分離的設(shè)備中的)多個網(wǎng)絡(luò)分組服務(wù)應(yīng)用相關(guān)聯(lián)的路由器的傳統(tǒng)功能的能力。 下面參考附圖詳細描述附加的示例性實現(xiàn)和特征/優(yōu)點。


參考附圖來進行詳細的描述。在附圖中,參考號碼最左邊的數(shù)字代表 該參考號碼最先出現(xiàn)的圖。應(yīng)當指出,附圖并不是按照比例繪制的而是只 是為了進行說明。
圖1示出了其中可實現(xiàn)本發(fā)明的示例性環(huán)境; 圖2示出了其中可以完全或部分實現(xiàn)本發(fā)明的分組服務(wù)平臺(平臺 106) 5
圖3示出了用于由所述平臺路由分組的邏輯服務(wù)路徑; 圖4示出了另 一種用于路由分組的示例性邏輯服務(wù)路徑; 圖5示出了用于服務(wù)和處理分組的可編程服務(wù)路徑的另一個例子; 圖6示出了各種分組特性和相應(yīng)的可編程分類符和用于服務(wù)該分組的 邏輯路徑;
圖7是用于從包括負載平衡能力的平臺的入口向出口轉(zhuǎn)發(fā)分組的邏輯 視圖8是用于分組流的數(shù)據(jù)路徑的另一個邏輯視圖,其是線性的; 圖8A是用于分組流的數(shù)據(jù)路徑的另一個邏輯視圖,其是非線性的; 圖8B示出了利用和與或運算符將應(yīng)用連在一起的擴展示例; 圖9示出了用于實現(xiàn)服務(wù)卡的通用平臺,在該平臺內(nèi)可以部分或全部
實現(xiàn)本發(fā)明的各方面;
圖10是實現(xiàn)為集成平臺的控制平面的一部分的特征服務(wù)器的邏輯視
圖,其包含沙箱。
圖11示出了用于通過具有不同網(wǎng)絡(luò)功能的平臺靈活地路由分組的示 例,lt方法;
圖12是說明如何將控制分組流路由至控制平面的特征服務(wù)器以及如 何將數(shù)據(jù)分組流路由至轉(zhuǎn)發(fā)平面的服務(wù)卡的邏輯框圖;圖13示出了如何在特征服務(wù)器中實現(xiàn)用戶定義的用于訪問平臺中的 核心控制功能的控制/管理過程的編程模型。
具體實施例方式
這里^f吏用的術(shù)語"一個實施例,,、"一個實現(xiàn)"等是指結(jié)合實施例描 述的特定的特征、結(jié)構(gòu)、操作或特性包含于本發(fā)明的至少一個實施例中。 因此,這里使用的短語或術(shù)語并不是指同一個實施例。此外,各種特定的 特征、結(jié)構(gòu)、操作或特性可以以任何適當?shù)男问浇M合成一個或多個實施例。
在下面的描述中,為了進行說明,指定的數(shù)量、材料和配置被闡明以
提供對本發(fā)明的完全的理解。然而,本領(lǐng)域技術(shù)人員應(yīng)當清楚,本發(fā)明可 以不以每個指定的例子來實施。在其他實例中,已知的特征被忽略或簡化
以使得對本發(fā)明的示例性實施例的描述更加清楚,并且由此更好地解釋本發(fā)明。
示例性環(huán)境
圖1示出了其中可以實施本發(fā)明的示例性環(huán)境100。環(huán)境100包括第 一網(wǎng)絡(luò)102和第二網(wǎng)絡(luò)104。第一網(wǎng)絡(luò)102和第二網(wǎng)絡(luò)104是計算機或電 信網(wǎng)絡(luò)。例如,在一個實施例中,第一網(wǎng)絡(luò)102是核心網(wǎng)。核心網(wǎng)通常構(gòu) 成通信網(wǎng)絡(luò)的骨干網(wǎng)(例如服務(wù)提供商)并且包括高容量交換機和其他數(shù) 據(jù)傳輸設(shè)備的組合。然而,第二網(wǎng)絡(luò)104是計算機或電信網(wǎng)絡(luò),其可以連 接到服務(wù)提供商網(wǎng)絡(luò),并且可能具有不同的管理機構(gòu)。例如,在一個實施 例中,第二網(wǎng)絡(luò)104是接入網(wǎng),其構(gòu)成通信網(wǎng)絡(luò)的一部分,該部分將用戶 和其他網(wǎng)絡(luò)連接到第一網(wǎng)絡(luò)102,反之亦然。在其他實施例中,第二網(wǎng)絡(luò) 104可以代表另一個核心網(wǎng),或者是用戶網(wǎng),例如私有組織或政府實體的 網(wǎng)絡(luò)。
用于從接入網(wǎng)104向核心網(wǎng)102路由分組(反之亦然)的分組服務(wù)平 臺106插在第一網(wǎng)絡(luò)102和第二網(wǎng)絡(luò)104之間。
在一個實施例中,平臺106位于網(wǎng)絡(luò)邊緣,但是可以位于網(wǎng)絡(luò)內(nèi)的點 而不是網(wǎng)絡(luò)邊緣。平臺106被用來促進網(wǎng)絡(luò)102與104之間的通信。例如,如圖1所示,平臺106提供第一網(wǎng)絡(luò)102與第二網(wǎng)絡(luò)104之間的連通性接 入。平臺106也可以提供其他核心網(wǎng)或接入點之間的連通性。
平臺106在單個集成平臺中托管多個不同的網(wǎng)絡(luò)功能性。不同網(wǎng)絡(luò)功 能性中的每一個都可以從不同的銷售商中選擇??砂谄脚_106中的不 同類型的功能性的例子包括(但不限于)分組路由、安全服務(wù)(例如防 火墻)、服務(wù)拒絕檢測、惡意軟件檢測、分組分析(例如業(yè)務(wù)計費和流監(jiān) 控),以及其他當前或?qū)淼姆纸M服務(wù)技術(shù)。
因此,根據(jù)本發(fā)明一個方面的平臺106包括路由器的所有傳統(tǒng)功能性, 所述路由器能夠靈活地集成通常存在于分離設(shè)備中的多個網(wǎng)絡(luò)分組服務(wù)應(yīng) 用。
示例性分組服務(wù)平臺
圖2示出了其中可以完全或部分實施本發(fā)明的分組服務(wù)平臺(106)。 在一個實施例中,平臺106包括多個服務(wù)卡202(1),…,202(N)、輸入/輸出卡 206、結(jié)構(gòu)208、控制單元212和特征服務(wù)器214。附圖中使用的索引"N" 表示等于或大于1的數(shù)字。索引N針對每個設(shè)備可以代表不同數(shù)量的設(shè)備。 例如,N可以相對于服務(wù)卡而等于八,但是相對于I/O卡206等于二。
第一網(wǎng)絡(luò)102與第二網(wǎng)絡(luò)104之間的接口由輸入/輸出(I/O)卡20% 提供以從第二網(wǎng)絡(luò)104接收分組并經(jīng)由第一網(wǎng)絡(luò)102發(fā)送分組至目的地, 反之亦然。
分組可以以數(shù)據(jù)或控制分組的形式。如這里^f吏用的那樣,分組是指由 網(wǎng)絡(luò)承載的信息的任何格式塊。在這里的特定例子中,術(shù)語分組可以指單 個分組、分組流(分組集合)或一個或多個分組的一些其他描述,例如幀。
平臺106通常包括轉(zhuǎn)發(fā)平面201和控制平面203。通常,轉(zhuǎn)發(fā)平面201 傳輸分組并且執(zhí)行關(guān)聯(lián)于分組流的分組處理服務(wù)??刂破矫?03處理控制 信息以管理平臺106。
輸入分組ii^ I/O卡206的端口并且祐發(fā)送到平臺106的轉(zhuǎn)發(fā)平面201 或控制平面203。也就是說,輸入分組^ I/O卡206并且經(jīng)由結(jié)構(gòu)208 被轉(zhuǎn)發(fā)給一個或多個服務(wù)卡202、控制單元212或特征服務(wù)器214。例如對于外出來說,如果不需要附加服務(wù),輸入分組也可以被直接轉(zhuǎn)發(fā)到另一個
I/O卡206。當I/O卡206收到分組時通常確定是將分組發(fā)送到轉(zhuǎn)發(fā)平面 210還是控制平面203。然而,在其他實現(xiàn)中,其他單元可以確定是將分組 發(fā)送到轉(zhuǎn)發(fā)平面201還是控制平面203。例如,服務(wù)卡202可以執(zhí)行I/O 卡的功能。
服務(wù)卡202包括用于處理分組的平臺106的轉(zhuǎn)發(fā)平面的一部分。每個 服務(wù)卡202包括至少一個用于執(zhí)行分組處理服務(wù)的分組處理應(yīng)用。分組處 理服務(wù)的例子包括執(zhí)行策略執(zhí)行(例如實現(xiàn)防火墻、和業(yè)務(wù)調(diào)節(jié)器)、 執(zhí)行入侵檢測和預(yù)防(例如服務(wù)拒絕檢測、惡意軟件檢測)、執(zhí)行分組分 析(例如計費/度量和業(yè)務(wù)監(jiān)控)、執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換、代碼轉(zhuǎn)換或其它網(wǎng) 絡(luò)中可能部署的合適的分組服務(wù)。受益于本公開的本領(lǐng)域技術(shù)人員可以容 易地認識到其他分組處理服務(wù)。
在一個實現(xiàn)中,至少一個服務(wù)器202^f皮物理地實現(xiàn)為槽卡,通常也稱 作葉片式或電路板,其是基于處理器的并且能夠執(zhí)行關(guān)聯(lián)于一個或多個網(wǎng) 絡(luò)應(yīng)用的代碼。
受益于本公開的本領(lǐng)域技術(shù)人員應(yīng)當認識到,服務(wù)卡可以采取其他形 式。例如,在一個實現(xiàn)中,服務(wù)卡202可以-敗實現(xiàn)成固件,例如利用可配 置現(xiàn)場可編程門陣列(FPGA),并且可以是可重編的。
在又另一個實現(xiàn)中,服務(wù)卡202可以是基于硬件的,例如利用專用集 成電路(ASIC)來實現(xiàn)。
盡管顯示成位于平臺106中,然而受益于本公開的本領(lǐng)域技術(shù)人員應(yīng) 當認識到, 一個或多個服務(wù)卡202可以位于平臺106的遠端。例如,服務(wù) 卡202可以與平臺106相隔多個跳并且不是共同定位的。
I/O卡206(1)…206(N)構(gòu)成平臺106的轉(zhuǎn)發(fā)平面的一部分。 一個或多個 I/O卡206被配置成從平臺106的入口向出口路由分組。也就是說,每個 I/O卡206可以處理接收自I/O端口 204或結(jié)構(gòu)208的輸入分組,并且可 以將它發(fā)送給合適的I/O端口 204用于轉(zhuǎn)發(fā)。
I/O卡206也可以處理之前由一個或多個月艮務(wù)卡202或經(jīng)由結(jié)構(gòu)208的其他I/O卡206所處理輸入分組,并且可以基于由控制單元212經(jīng)由結(jié) 構(gòu)208載入I/O卡206的轉(zhuǎn)發(fā)規(guī)則來做出包括例如確定下一跳或分組目的 地的路由判決??蛇x地,在另一個實施例中, 一個或多個月艮務(wù)卡202可以 構(gòu)成平臺106的轉(zhuǎn)發(fā)的一部分。也就是說, 一個或多個服務(wù)卡202可以處 理分組并且可以基于由控制單元212經(jīng)由結(jié)構(gòu)208載入服務(wù)卡202的路由 規(guī)則來做出包括確定下一跳或分組目的地的路由判決。分組可以經(jīng)由結(jié)構(gòu) 208被轉(zhuǎn)發(fā)至下一跳目的地,以及I/O卡206的端口 204。
盡管顯示為位于平臺106上,然而受益于本公開的本領(lǐng)域技術(shù)人員應(yīng) 當i人識到, 一個或多個I/O卡206可以位于平臺106的遠端。例如,I/O 卡202可以與平臺106相隔多個跳,并且不是共同定位的。
控制單元212構(gòu)成平臺106的控制平面203的一部分??刂茊卧?12 可以發(fā)送配置信息用于配置服務(wù)卡202以及I/O卡206。同樣,特征服務(wù) 器214 (下文將詳細描述)可以發(fā)送配置信息以配置服務(wù)卡202。另外,控 制單元212也可以配置特征服務(wù)器214來安裝新的特征服務(wù)器應(yīng)用。控制 單元212可以與邏輯(未顯示)交互來控制結(jié)構(gòu)208從而有效地建立服務(wù) 卡202與I/O卡206之間的連接??刂茊卧?12也可以提供信息給服務(wù)卡 202以在平臺106內(nèi)路由分組,其稱作"可編程服務(wù)路徑結(jié)構(gòu)"(參見圖 3-5的描述)。可編程服務(wù)路徑結(jié)構(gòu)可以經(jīng)由結(jié)構(gòu)連接208被傳遞給每個服 務(wù)卡202。
控制單元212也可以與結(jié)構(gòu)連接208通信以建立服務(wù)卡202與I/O卡 206之間的連接??刂茊卧?12維護網(wǎng)絡(luò)102中的網(wǎng)絡(luò)單元(未顯示)之 間的鏈路狀態(tài)知識、路由更改并且當在路由配置中作出更改時更新信息。 控制單元212也可以為平臺106的4^P操作提供控制。盡管顯示成位于平 臺106中,然而受益于;^^開的本領(lǐng)域技術(shù)人員應(yīng)當認識到, 一個或多個 控制單元212可以位于平臺106的遠端。例如,控制單元212可以與平臺 106相隔多個跳,并且不是共同定位的。因此,當平臺106啟動(開啟) 時,平臺106發(fā)現(xiàn)了開始關(guān)聯(lián)于平臺106的控制單元112。在這種實現(xiàn)中, 一些邏輯或控制單元提供數(shù)據(jù)平面與控制平面之間的初始直接接觸。關(guān)于控制單元212例如在啟動期間如何綁定到轉(zhuǎn)發(fā)平面201的進一步的細節(jié)在標題為"Softrouter"的共同擁有的美國專利申請US 20060092974中有所描述,在此將其引入作為參考。
受益于^^開的本領(lǐng)域技術(shù)人員還應(yīng)當認識到,圖2僅示出了用于實現(xiàn)平臺106的控制平面203的一個實施例。盡管圖2中示出了幾個控制單元212,然而應(yīng)當認識到,控制平面203可以僅包括單個控制單元。另夕卜,控制平面203的一些部分可以如上述那樣被遠程實現(xiàn),而控制平面203的一些部分可以位于如轉(zhuǎn)發(fā)平面201的同一個物理平臺中。還應(yīng)當i人識到,轉(zhuǎn)發(fā)平面201和控制平面203被顯示成邏輯上彼此分開,但是可以物理上集成地定位和/或操作。
結(jié)構(gòu)208被顯示成單個塊并且服務(wù)于用于包括在平臺106中的所有單元的通信集線器。結(jié)構(gòu)208可以被實現(xiàn)成交叉交換機、互連交換機、其他合適的交叉技術(shù),以及這種連通性技術(shù)的組合,如受益于本公開的本領(lǐng)域技術(shù)人員所認識到的那樣。
例如,在一個實現(xiàn)中,結(jié)構(gòu)208可以包括內(nèi)部包含的交換網(wǎng)絡(luò),例如使用幾個共同工作的以太網(wǎng)交換機的吉比特以太網(wǎng)。
結(jié)構(gòu)208還促進了多個并行的業(yè)務(wù)通信會活,以及使得例如控制單元212和服務(wù)卡202的多個實體能夠同時地彼此通信。注意,盡管結(jié)構(gòu)208通常顯示為位于單個平臺或框架內(nèi),然而結(jié)構(gòu)208的一個或多個部分可能分布于網(wǎng)絡(luò)中的不同站點并且彼此相連以構(gòu)成單個總結(jié)構(gòu)。
如將說明的那樣,在平臺106內(nèi)的分組內(nèi)部路由(即路徑結(jié)構(gòu))是可重編的。也就是i兌,由服務(wù)卡202服務(wù)于分組的準確順序是完全可配置的。因此,平臺106促進了由每個服務(wù)卡202提供的功能集成為一個或多個不同服務(wù)的可編程組合,對于輸入分組執(zhí)行的每個這種服務(wù)組合是基于分組特性的。
示例性可編程服務(wù)組合
圖3示出了用于由平臺106路由分組的邏輯服務(wù)路徑結(jié)構(gòu)302。邏輯服務(wù)路徑結(jié)構(gòu)302按照平臺10-6所接收的分組的特性來繪制邏輯路徑,該路徑用于通過多個服務(wù)卡202中的一個或多個來處理分組。
在所說明的例子中,分組在進入端口被I/O卡206(1)接收并且按照邏輯服務(wù)路徑結(jié)構(gòu)302經(jīng)由結(jié)構(gòu)208被轉(zhuǎn)發(fā)至服務(wù)卡202(2)。分組由關(guān)聯(lián)于服務(wù)卡202(2)的至少一個應(yīng)用222處理并且被轉(zhuǎn)發(fā)至下一個服務(wù)卡202(3)。接著,分組由服務(wù)卡202(3)上的另一個應(yīng)用222所服務(wù)并且按照邏輯服務(wù)路徑結(jié)構(gòu)302被轉(zhuǎn)發(fā)至I/O卡206(2)。最后,分組經(jīng)由I/O卡206(2)的外出端口 204而被轉(zhuǎn)發(fā)至第一網(wǎng)絡(luò)104或第二網(wǎng)絡(luò)102。
圖4示出了用于由平臺106路由分組的多種示例性邏輯服務(wù)路徑結(jié)構(gòu)(例如服務(wù)路徑結(jié)構(gòu)402)中的另一種。在這個例子中,按照服務(wù)路徑結(jié)構(gòu)402,分組流由月良務(wù)卡202(1)上的應(yīng)用222所月艮務(wù)并且經(jīng)由I/O卡206(2)跳過在外出端口 204之前的服務(wù)卡202(2)和202(3)。
圖5示出了用于由平臺106服務(wù)于和處理分組的可編程服務(wù)路徑結(jié)構(gòu)502的另 一個例子。在這個例子中,可以存在多個分立的應(yīng)用504(1)、504(2)、和504(3),所述應(yīng)用在用于處理分組的服務(wù)卡202(1)上是可用的。每個應(yīng)用504具有執(zhí)行一類處理的能力,所述處理直接針對分組或關(guān)聯(lián)于分組。在一個實現(xiàn)中,關(guān)聯(lián)于應(yīng)用的每類處理通常都作為分立的代碼而被載入服務(wù)卡202。
如圖5所示,當將分組從平臺106的入口傳送至出口時,可編程服務(wù)路徑結(jié)構(gòu)502被配置成選擇一個或多個應(yīng)用504(1)和504(3)并將它們連在一起。當分組穿過服務(wù)卡202(1)時,可編程服務(wù)路徑結(jié)構(gòu)502還被配置成繞過一個或多個應(yīng)用,例如應(yīng)用504(2)。
因此,服務(wù)卡202(1)可以包含多個應(yīng)用504并且每個特定的應(yīng)用都可以按照可編程服務(wù)路徑結(jié)構(gòu)502被選擇或被繞過。
應(yīng)當指出,盡管上面的例子僅示出了三個網(wǎng)絡(luò)服務(wù)應(yīng)用,然而受益于^/>開的本領(lǐng)域才支術(shù)人員應(yīng)當認識到,服務(wù)卡可以包括更多或更少的應(yīng)用。
圖5還示出了服務(wù)卡或(例如由服務(wù)卡202(2))實現(xiàn)于服務(wù)卡上的網(wǎng)絡(luò)功能可以提供能夠選擇分組或分組流的下一跳目的地的I/O功能性。
因此,基于圖3、 4和5的例子,本領(lǐng)域技術(shù)人員應(yīng)當清楚,每個分組流在穿過平臺106時所釆取的邏輯路徑(即可編程服務(wù)路徑結(jié)構(gòu))可以被安排在平臺106中。因此,圖3、 4和5示出了用于從平臺106的入口向出口處理分組流的邏輯路徑。
為了將服務(wù)卡202中執(zhí)行的整個應(yīng)用連至(同一個或不同卡中的)另一個應(yīng)用的開始,必須使用消息系統(tǒng)來傳輸分組以促進通過平臺106的分組流。
在一個實現(xiàn)中,消息系統(tǒng)使用服務(wù)路徑流ID (至下一模塊、1/0卡或端口的指針),該ID是由服務(wù)卡來查找以指示分組流的下一跳。下一跳ID因而被編碼在分組流的報頭中以指示其下一個目的地。因此,可編程服務(wù)路徑結(jié)構(gòu)的每個子路徑(例如段)提供用于連接服務(wù)于分組的下一個或一組服務(wù)卡202的必要信息。
在另一個實現(xiàn)中,服務(wù)卡202的整個序列和構(gòu)成可編程服務(wù)路徑結(jié)構(gòu)的應(yīng)用可以在分組i^平臺106時被確定。在這種情景中,流ID可以嵌入分組報頭中以指示采用哪個服務(wù)流(路徑/子路徑)。在這種實現(xiàn)中,I/O卡206可以確定合適的服務(wù)卡202,當首次收到分組時應(yīng)當將業(yè)務(wù)直接傳送至該服務(wù)卡。用于執(zhí)行功能和服務(wù)序列的多個順次的應(yīng)用可以利用服務(wù)卡202來執(zhí)行,該服務(wù)卡可以通過經(jīng)由結(jié)構(gòu)208建立的連接而以菊花鏈的方式鏈接在一起。
在另一個實現(xiàn)中,分組特性可以被用來確定選擇哪個包含邏輯服務(wù)路徑結(jié)構(gòu)的服務(wù)卡202的序列來通過平臺106路由分組流。
圖6是說明各種分組特性和相應(yīng)的可編程分類符和^^務(wù)于分組的可編程服務(wù)路徑結(jié)構(gòu)的視圖。
例如,偶^殳具有特性類型A的分組具有編碼于其中的分類符X,該分類符確定了分組流將采用多個可編程服務(wù)路徑結(jié)構(gòu)(即服務(wù)路徑1、服務(wù)路徑2、服務(wù)路徑3,...,或服務(wù)路徑N)中的哪一個。每個可編程服務(wù)路徑結(jié)構(gòu)包含應(yīng)用的序列,所述應(yīng)用可能包括一個或多個服務(wù)卡202以及針對每個模塊的應(yīng)用。假設(shè)對應(yīng)于分類符X的可編程服務(wù)路徑結(jié)構(gòu);U良務(wù)路徑1。還假設(shè)服務(wù)路徑1的可編程服務(wù)路徑結(jié)構(gòu)包括服務(wù)應(yīng)用l(防火墻)、服務(wù)應(yīng)用2 (病毒檢測)以及1/0卡206 (路由)。這個邏輯路徑可以被i殳計成I/O卡206和服務(wù)卡202,以便任何接收的具有分類符X的分組致使I/O卡206和服務(wù)卡202按照對應(yīng)于服務(wù)路徑1的可編程服務(wù)路徑結(jié)構(gòu)轉(zhuǎn)發(fā)每個分組。
圖7是可能包括兩種不同服務(wù)路徑(服務(wù)路徑1或服務(wù)路徑2)的采樣可編程服務(wù)路徑結(jié)構(gòu)的框圖。
可用來確定如何通過平臺106路由分組的特性包括分組源、該源是否可信、分組類型(即數(shù)據(jù)、控制、視頻等)、關(guān)聯(lián)于分組的服務(wù)質(zhì)量等等。分組內(nèi)的任何相關(guān)特性(例如其報頭中的字段或關(guān)聯(lián)于有效負荷的數(shù)據(jù))可以被用來確定選擇哪個服務(wù)路徑(服務(wù)路徑l、服務(wù)路徑2,…,服務(wù)路徑N)。
因此,在路徑路由實現(xiàn)中,嵌在一個或多個服務(wù)卡和I/O卡上的應(yīng)用的整個序列在ii^平臺106時利用流分類符而被選擇。
在另 一個實現(xiàn)中,可編程服務(wù)路徑結(jié)構(gòu)可以被動態(tài)地即時(on-the-fly )
確定。也就是說,在每個i/o卡或服務(wù)卡使用分組分類之后重新確定平臺
106內(nèi)的下一跳。例如,如果兩個不同服務(wù)卡每個都作為下一跳的一部分而包含在內(nèi),則服務(wù)卡可以選擇這兩個卡之一來分發(fā)業(yè)務(wù)。
在另一個實施例組,服務(wù)卡202也可以基于分組特性確定分組流采角哪個可編程服務(wù)路徑。
圖7是用于將分組從包括負載平衡能力的平臺106的入口轉(zhuǎn)發(fā)至出口的邏輯視圖。在這個例子中,基于分組流的負載平衡,分組即可以采用服務(wù)路徑1也可以采用服務(wù)路徑2。每個服務(wù)路徑包括用于處理分組的一個或多個應(yīng)用。
可編程服務(wù)路徑結(jié)構(gòu)可以是線性的,例如圖8所示,其中執(zhí)行第一服務(wù)應(yīng)用,然后是笫二后續(xù)服務(wù)應(yīng)用,然后是下一個服務(wù)應(yīng)用,等等,直到所有服務(wù)應(yīng)用在服務(wù)路徑結(jié)構(gòu)內(nèi)被執(zhí)行。此外,構(gòu)成可編程服務(wù)路徑結(jié)冉的應(yīng)用1至N中的每一個都是可配置且可重新配置的。不同的應(yīng)用可以簡單地通過重編/重配置通過控制平面的1/0卡、服務(wù)卡中的一個或多個而被
15添加或者從服務(wù)路徑中被移除。
可編程服務(wù)路徑結(jié)構(gòu)也可以是非線性的,如圖8A所示。"和"和"或"
用的基元(primitive)。特別地,"和"運算符復(fù)制分組流。例如,利用 圖8A中的"和"運算符,分組流針對應(yīng)用2 "和,,3被復(fù)制。換言之,如 果分組流要被復(fù)制,這意味著創(chuàng)建兩個或更多拷貝,則分組流的一個拷貝 將沿著上層路徑至應(yīng)用2,并且分組流的一個復(fù)制拷貝將沿著下層路徑至 應(yīng)用3。
然而,"或"運算符選擇至少兩個子路徑中的特定的一個。特別地, 利用圖8A中的"或,,運算符,分組流例如針對負載平衡而M送應(yīng)用2 "或"應(yīng)用3。
因此,利用基本流運算符"和"和"或",也可以通過在應(yīng)用之間插 入運算符以提供鏈接,來邏輯地鏈接下一個應(yīng)用與前一個應(yīng)用。
應(yīng)當指出,當只有一個分支時,"和"或"或"運算符可以以線性的 方式被用作應(yīng)用之間的鏈接。因此,參考圖8,每個應(yīng)用1、 2、…、N可 以利用"和"或"或"運算符被鏈接在一起。因此,"和"或"或,,運算 符可以鏈接多個分支。
圖8B示出了如何利用"和"和"或,,運算符將應(yīng)用鏈接在一起的一 個更擴展的例子。 一旦定義了結(jié)構(gòu),就需要將它映射成物理實現(xiàn)。也就是 說,圖8B的結(jié)構(gòu)是說明如何鏈接服務(wù)應(yīng)用的邏輯結(jié)構(gòu)。 一旦這個邏輯結(jié) 構(gòu)被開發(fā),就可以通過安裝不同的應(yīng)用到服務(wù)卡102上并且利用"和"和 "或"運算符創(chuàng)建路徑路由結(jié)構(gòu)而將邏輯結(jié)構(gòu)映射成平臺106。
在一個實施例中,也可以在服務(wù)路徑結(jié)構(gòu)中包含可能未并入平臺106 中的外部i殳備或功能??梢远x經(jīng)過一個或多個I/0卡106和服務(wù)卡102、 然后流出平臺106至處理分組的外部設(shè)備的服務(wù)路徑結(jié)構(gòu)。在外部設(shè)備處 理分組之后,它們被發(fā)送回平臺106,并且分組繼續(xù)由服務(wù)路徑結(jié)構(gòu)處理 直到它們離開平臺106。因此,服務(wù)路徑結(jié)構(gòu)可以包括外部單元,該外部 單元可以連接到I/O卡的I/O端口或具有外部端口的月艮務(wù)卡,從而將分組切換到外部設(shè)備。 示例性服務(wù)卡計算平臺
圖9示出了用于實現(xiàn)服務(wù)卡202的通用平臺,其中可以完全或部分實 現(xiàn)本發(fā)明的各方面。如上所述,每個服務(wù)卡通常是計算設(shè)備,例如葉片式 或電路板。然而,服務(wù)卡202可以是其他通用或?qū)S糜嬎阍O(shè)備。
在一個實施例中,服務(wù)卡202包括至少一個處理器卯4和存儲器卯8。 存儲器908可以包括易失性存儲器(例如RAM)和/或非易失性存儲器( 如ROM)。在一些實現(xiàn)中,易失性存儲器用作技術(shù)設(shè)備的緩存的一部分, 其使得應(yīng)用代碼和/或數(shù)據(jù)能夠被快速地訪問并由處理器卯4執(zhí)行。存儲器 908也可以包括閃存形式的非易失性存儲器、內(nèi)容可尋址存儲器等。其他 具有各種物理屬性的存儲介質(zhì)也可以包含在內(nèi)作為服務(wù)卡202的一部分。
服務(wù)卡202也可以包含其他專用硬件輔助設(shè)備(未顯示)。例如,它 可以包括可與通用處理器相結(jié)合地執(zhí)行安全功能(例如加密/解密)或有效 負荷搜索引擎的專用處理器(未顯示)。
操作系統(tǒng)922可以以計算機可執(zhí)行指令和/或邏輯的形式作為部件而位 于存儲器卯8內(nèi),并且可以包括當被執(zhí)行時用作存儲于存儲器中的代碼之 間的邏輯接口的文件系統(tǒng)。在一個實現(xiàn)中,操作系統(tǒng)922是允許完全開放 的平臺的Linux操作系統(tǒng)。受益于^^開的本領(lǐng)域技術(shù)人員應(yīng)當認識到, 也可以將其他操作系統(tǒng)納入模塊202中。
服務(wù)卡202也可以包括一個或多個輸入/輸出端口 916以發(fā)送和/或接收 數(shù)據(jù)。I/O端口 916通常以特定的方式連至控制器902 (處理器902和存儲 器908)。 1/0端口 916通常至少部分上實現(xiàn)于石更件中以將計算設(shè)備900連 接到通信鏈路918,并且可以包括有線的以及無線的能力。通信鏈路918 可以包括任何合適的連接裝置以處理去往和來自服務(wù)卡202的數(shù)據(jù)傳輸, 例如(但不限于)電纜、光纖和無線技術(shù)。通信鏈路918也可以包括去往/ 來自平臺106的背板或面板(未顯示)的連接器。
服務(wù)引擎950存儲于存儲器908的一個或多個部分中。也就是說,服 務(wù)引擎950包括計算機可讀介質(zhì)(例如存儲器908)中的計算機可執(zhí)行代碼的一個或多個集合。服務(wù)引擎950執(zhí)行關(guān)聯(lián)于如上述的一個或多個服務(wù) 應(yīng)用956的功能。每個服務(wù)應(yīng)用956都可以,皮編程和重編以執(zhí)行各種分組 服務(wù)。
服務(wù)引擎950也可以包括應(yīng)用和配置數(shù)據(jù)958,例如用于選擇下一跳 或下一個點來路由分組的流查找表。
在一個實現(xiàn)中,服務(wù)引擎950也可以包括通信模塊970,該模塊是與 控制單元之間的通信有關(guān)的一組代碼。在一個實現(xiàn)中,通信模塊970可以 包括標準協(xié)議,例如用于與控制單元通信的"ForCES"。其他通信協(xié)議可 以包含于模塊202中,如受益于本公開的本領(lǐng)域技術(shù)人員所認識到的那樣。
盡管就代碼進行了描述,然而示例性服務(wù)引擎950可以實現(xiàn)為硬件、 軟件或硬件和軟件的組合。另外,服務(wù)引擎950的所有部件都可以通信地 相互耦合。如本領(lǐng)域技術(shù)人員所認識到的那樣,服務(wù)引擎950的許多部件 都可以在操作系統(tǒng)922的控制下被存儲和標識為文件。
在其他實施例中,服務(wù)卡202可以實現(xiàn)成現(xiàn)場可編程門陣列(FPGA)、 ASIC、網(wǎng)絡(luò)處理器或其任何組合。 示例性可擴展數(shù)據(jù)平面
參考圖2,許多關(guān)聯(lián)于平臺106的功能性被實現(xiàn)成軟件,該軟件進一 步促進了重新配置和可擴縮性。例如,對于每個平臺106的服務(wù)卡202和 1/0卡206的數(shù)量是不同的。另外,服務(wù)卡202或I/O卡206可以按照# 要添加(或移除),并且結(jié)構(gòu)208可被重新配置成容納必要的連接。如上 所述,可以配置和重新配置服務(wù)卡202、 I/O卡206和結(jié)構(gòu)208來動態(tài)地建 立合適的連接。所有這種配置都可以通過控制單元212被載入其各自的設(shè) 備中(圖2)。
就控制而言,多個控制單元212可以針對平臺106,皮遠程實現(xiàn)或者在 平臺106內(nèi)部實現(xiàn)。轉(zhuǎn)發(fā)平面201可以與作為單個虛擬化單元的控制單元 212邏輯地通信,因為它可能并不知道每個單獨的控制單元212。這使之能 夠以更多的控制單元212來擴大和增加控制平面203的能力,因為轉(zhuǎn)發(fā)平 面201將控制單元邏輯地看作單個虛擬化控制平面。
18因此,除了提供轉(zhuǎn)發(fā)平面201的可擴縮性之外,平臺106還提供了控 制平面203的可擴縮性。特別地,控制單元的數(shù)目可以變化,并且附加的 控制單元212可以在平臺106不知道出現(xiàn)更改的情況下被添加,因為作為 群集的控制單元212可以被虛擬化。
必要時,控制單元212的可用處理可以相互配合以共享控制平面的處 理負擔。同樣,平臺106的控制平面所提供的處理能力可以通過添加控制 單元212而在平臺106的整個生命周期被擴大,這增加了轉(zhuǎn)發(fā)單元的控制 處理資源。
基于前面的描述,平臺106以與控制平面和轉(zhuǎn)發(fā)平面無關(guān)的方式提供 了可擴縮性,這包括針對I/O的可擴縮性。根據(jù)控制平面和轉(zhuǎn)發(fā)平面資源, 以及1/0卡和相關(guān)端口的數(shù)目,結(jié)構(gòu)208可以被動態(tài)地配置以容納附加的 月艮務(wù)卡202或I/O卡206。
由于結(jié)構(gòu)208是利用交換網(wǎng)絡(luò)(吉比特以太網(wǎng))實現(xiàn)的,因此它支持 同時通信而無需各個通信實體在彼此通信之前等待網(wǎng)絡(luò)可用性。因此,模 塊之間的連接不是固定的并且有效地由軟件控制,由此避免了物理上靜態(tài) 的連接。所實現(xiàn)的平臺106將包括合適的背板用于促進上述每個單元的連 接,如受益于本公開的本領(lǐng)域技術(shù)人員認識到的那樣。 示例性可擴展控制平面
由于控制單元212可以以虛擬方式實現(xiàn),因此可以在沙箱中部署由特 征服務(wù)器214執(zhí)行的新的服務(wù)功能性。
圖10是實現(xiàn)成平臺106的控制平面203的一部分的特征服務(wù)器214 的邏輯視圖,其包含沙箱1004。沙箱1004使得服務(wù)功能能夠在受保護的 環(huán)境內(nèi)被執(zhí)行,所述受保護的環(huán)境與存儲器內(nèi)的數(shù)據(jù)和代碼分隔開。由于 所有的代碼都是在受限的環(huán)境中執(zhí)行的,存儲于由控制平面203以及轉(zhuǎn)發(fā) 平面201所使用的存儲器內(nèi)的代碼和數(shù)據(jù)因而受到保護。
在一個實現(xiàn)中,特征月艮務(wù)器214包括沙箱1004,其是存儲器內(nèi)的隔離 區(qū)域,在該區(qū)域中安裝了由終端用戶創(chuàng)建的代碼1006。沙箱1004是控制 平面中的存儲器中與其中包含可信應(yīng)用代碼或操作系統(tǒng)代碼的其他區(qū)域相隔開的一個區(qū)域。沙箱1004創(chuàng)建了其中對用戶創(chuàng)建的代"碼可以請求或訪問 哪些系統(tǒng)資源具有嚴格限制的環(huán)境。軟件中實現(xiàn)的安全管理器1008保證了 沒有運行時間環(huán)境被沙箱1004中的代碼替代,該代碼可以通過適當定義的 應(yīng)用程序接口 (API)進行訪問。安全管理器1008還阻止可能執(zhí)行會對系 統(tǒng)造成危害的危險操作的任何操作。安全管理器1008可以選擇通過生成安 全異常來否決操作。
在另一個實施例中,沙箱可以針對每個應(yīng)用被定義。也就是說,對于 每個服務(wù)應(yīng)用可能存在不同的沙箱。
具體地,利用用戶實現(xiàn)的應(yīng)用而實現(xiàn)的特征服務(wù)器214可以以安全有 效的方式直接訪問平臺106的現(xiàn)有控制狀態(tài)。特征服務(wù)器214提供的安全 性通過使用受限功能API和使用邏輯或物理沙箱1006而得到保證。 示例性保護數(shù)據(jù)的方法
圖ll示出了用于通過具有不同網(wǎng)絡(luò)功能的平臺106靈活地路由分組的 示例性方法1100。方法1100包括塊1102、 1103、 1104、 1105、 1105Al、 1106和1108 (每個塊^表一個或多個可操作動作)。描述該方法的順序不 是限制性,任何數(shù)目的所描述方法塊可以以任何順序被組合來實現(xiàn)該方法。 此外,該方法可以以任何合適的硬件、軟件、固件或其組合來實現(xiàn)。
在塊1102中,數(shù)據(jù)分組被平臺106接收。例如,在平臺106的iiA端 口接收分組(圖2)。
在判決塊1103中,確定分組是控制分組還是數(shù)據(jù)分組。如果在塊1103 中確定輸入分組是控制分組,則過程1100進行到塊1105。在塊1103中, 分組^皮路由至一個或多個特征服務(wù)器或控制單元。
另一方面,如果在塊1103中,輸入分組被確定成數(shù)據(jù)分組,則過程 1100進行到塊1104。在塊1104中,基于報頭或有效負荷信息來確定分組 的特性。
另夕卜,平臺106可以基于在塊1102中接收的分組來發(fā)出分組,例如源 自控制單元212或特征服務(wù)器214的分組。因此,在塊1105A中,分組可 能源自控制單元或特征^^務(wù)器。在塊1106中,流ID被插在分組的報頭中以傳達指示分組采取邏輯服 務(wù)路徑(全路徑)中的哪個服務(wù)路徑(或下一跳,即子路徑)的信息。這 個邏輯路徑可以從多個可配置且可重新配置的不同的服務(wù)路徑中選出。每 個流ID被配置成將關(guān)聯(lián)于服務(wù)卡(服務(wù)應(yīng)用)之一的處理的一個指定段 的整個處理鏈接到另一服務(wù)卡的另一指定段的處理的開始部分,以使得分 組的每個處理部分都可以以指定的順序由多個服務(wù)路徑所指定的多個服務(wù) 卡中的任一個來執(zhí)行。所述分組按照所選邏輯路徑被路由至月良務(wù)卡,并且 每個服務(wù)應(yīng)用被執(zhí)行。
在塊1108中,從服務(wù)卡向I/O卡路由分組,該I/O卡4皮配置成將分組 路由至用于將分組輸出到平臺外部的端口。流ID或一些其他指針或消息 可以被用來將服務(wù)路徑鏈接到數(shù)據(jù)卡以將分組路由到數(shù)據(jù)卡。
受益于^^開的本領(lǐng)域技術(shù)人員應(yīng)當認識到,方法1100的一些可操作 動作可以不同地被執(zhí)行。例如,可能不必將流ID插入分組來選擇服務(wù)路 徑。相反,每個服務(wù)卡可以被配置成基于關(guān)聯(lián)于分組的有效負荷或報頭的 特性來選擇下一跳或服務(wù)鏈。另外, 一個或多個服務(wù)卡可以具有用于確定 分組的下一跳的專用表。也可以依賴于其他插在報頭字段中而未添加附加 比特的信息來選擇服務(wù)路徑。
另外,服務(wù)卡、邏輯路徑或功能塊所提供的任何示例性功能性可以以 由計算機處理器執(zhí)行的計算機可執(zhí)行代碼的通用背景來描述。通常,計算 機可執(zhí)行代碼包括模塊、例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)、邏輯以及 當由計算設(shè)備執(zhí)行時執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的其他可執(zhí)行 代碼。計算機可執(zhí)行代碼可以位于計算機可讀介質(zhì)中,例如(但不限于) 包括存^f^i殳備的本地、遠程和/或分布式計算機存儲介質(zhì)。
圖12是說明控制分組流如何被路由至特征服務(wù)器214以及數(shù)據(jù)分組流 如何被路由至轉(zhuǎn)發(fā)平面201的服務(wù)卡202的邏輯框圖。
圖13示出了如何在特征服務(wù)器214中實現(xiàn)用戶定義的控制/管理過程 以訪問平臺106的核心控制功能(例如控制單元212)的編程模型。特征 服務(wù)器214也可以與轉(zhuǎn)發(fā)平面201中的服務(wù)卡202通信。特征服務(wù)器也允
21許平臺106的控制功能的擴展以使得用戶能夠?qū)⑵渥约旱脑鲋程卣魈砑拥?應(yīng)用中。這種增殖特征的一些例子包括用戶路由、定制協(xié)議處理、定制 網(wǎng)絡(luò)測量、定制數(shù)據(jù)管理。
定制路由-如通常在IP路由中使用的標準最短路徑路由可能不適合 于某些應(yīng)用。例如,VoIP應(yīng)當沿著最短時延路徑而不是最短路徑被路由。 通常,運營商(或其用戶)可以具有與傳統(tǒng)協(xié)議不能很好匹配的特殊的路 由需求。這種路由需求在最短路徑路由框架上的強制配合可能是不實用的。
托管定制路由ijH義的能力可以解決這個問題。這樣,用戶可以部署其自己
版本的基于時延的路由以及與其對等體的域間QoS路由。
定制協(xié)i義處理-IPTV的出現(xiàn)使得人們再次關(guān)注IP組播。IPTV的關(guān) 鍵挑戰(zhàn)是執(zhí)行快速頻道改變的能力。這通常實現(xiàn)為組播組加入和離開,其 還涉及IGMP處理。專用IGMP處理可以提供用戶唯一區(qū)別給它的IPTV網(wǎng)絡(luò)。
定制網(wǎng)絡(luò)測量-基本網(wǎng)絡(luò)測量只在傳輸基^4I:供了統(tǒng)計,例如隊列長 度、鏈路利用等。運營商可以利用這些測量間接推斷應(yīng)用的性能。理解應(yīng) 用性能的一種方式是在應(yīng)用級直接測量它。例如,利用擴展的控制平面, 注入VoIP信令或承載業(yè)務(wù)以直接測量SIP信令和VoIP質(zhì)量是相對容易 的。
定制數(shù)據(jù)管理-路由器收集多個內(nèi)部統(tǒng)計。獲得這個統(tǒng)計的現(xiàn)有方法 是拙劣且低效的。例如,如果你試圖以不同的粒度獲得數(shù)據(jù)則SNMP是非 常低效的。通過特征月艮務(wù)器,數(shù)據(jù)可以在平臺106內(nèi)被預(yù)先處理(例如聚 集)并且以定制的格式被輸出。
應(yīng)當理解,本發(fā)明不限于上述實施例,而是包含在所附權(quán)利要求及其 等價物范圍內(nèi)的所有實施例。
權(quán)利要求
1.一種用于在網(wǎng)絡(luò)的邊緣執(zhí)行分組處理的平臺,該平臺包括轉(zhuǎn)發(fā)平面的多個服務(wù)卡,每個服務(wù)卡被配置成執(zhí)行至少一個特定的網(wǎng)絡(luò)應(yīng)用;可編程服務(wù)路徑結(jié)構(gòu),其按照所述分組的特性繪制用于通過所述多個服務(wù)卡中的一個或多個處理所述分組的邏輯路徑;和結(jié)構(gòu),其包括多個輸入和輸出端口,所述多個輸入和輸出端口被配置成按照所述可編程服務(wù)路徑結(jié)構(gòu)從一個或多個服務(wù)卡的入口向出口物理地路由所述分組。
2. 根據(jù)權(quán)利要求1所述的平臺,還包括多個輸入/輸出(I/O)卡,每個I/O卡都被配置成從所述平臺的入口向出口路由所述分組。
3. 根據(jù)權(quán)利要求1所述的平臺,其中,執(zhí)行至少一個應(yīng)用包括執(zhí)行關(guān)聯(lián)于網(wǎng)絡(luò)安全的應(yīng)用,其包括防火墻過程、深層分組檢查過程、病毒檢測過程和服務(wù)拒絕檢測過程中的至少 一 個。
4. 根據(jù)權(quán)利要求1所述的平臺,其中,執(zhí)行至少一個應(yīng)用包括執(zhí)行關(guān)聯(lián)于業(yè)務(wù)計費/監(jiān)控的應(yīng)用,其包括流監(jiān)控過程、業(yè)務(wù)測量過程和探測過程中的至少 一個。
5. 根據(jù)權(quán)利要求1所述的平臺,還包括耦合到所述轉(zhuǎn)發(fā)平面的控制平面,該控制平面包括與所述轉(zhuǎn)發(fā)平面聯(lián)合使用的至少一個特征服務(wù)器用以執(zhí)行關(guān)聯(lián)于至少一個帶寬管理或業(yè)務(wù)管理過程的應(yīng)用。
6. 根據(jù)權(quán)利要求1所述的平臺,還包括耦合到所述轉(zhuǎn)發(fā)平面的控制平面,所述控制平面包括與所述轉(zhuǎn)發(fā)平面聯(lián)合地使用的至少一個特征服務(wù)器用以執(zhí)行關(guān)聯(lián)于至少一個內(nèi)容適配過程或應(yīng)用加速過程的應(yīng)用。
7. 根據(jù)權(quán)利要求1所述的平臺,還包括耦合到所述轉(zhuǎn)發(fā)平面的控制平面,所述控制平面控制所述可編程服務(wù)路徑結(jié)構(gòu)的一個或多個部分。
8. 根據(jù)權(quán)利要求2所述的平臺,其中,所述服務(wù)卡和/或I/O卡中的至少一個被配置成識別所述分組的至少一個特性,并且基于所識別的至少一個特性來分配分類符給所述分組,該分類符然后被用來引導(dǎo)所述分組通過所述可編程服務(wù)路徑結(jié)構(gòu)中的一個或;+。
9. 一種用于處理分組的系統(tǒng),包括多個服務(wù)應(yīng)用,每個都被配置成執(zhí)行對所述分組的處理的指定段;和多個服務(wù)路徑,其可編程地被配置成將關(guān)聯(lián)于所述服務(wù)應(yīng)用之一的處理的一個指定段的整個處理鏈接到所述服務(wù)應(yīng)用中另一個的另 一指定段的處理的開始部分,以使得所述分組的處理的每個部分都可以以指定的順序由所述多個服務(wù)路徑所指定的所述多個服務(wù)應(yīng)用中的任一個來執(zhí)行。
10. —種用于在網(wǎng)絡(luò)中處理分組的平臺,該平臺包括構(gòu)成轉(zhuǎn)發(fā)平面的多個服務(wù)卡,每個服務(wù)卡被配置成(i)執(zhí)行至少一個特定網(wǎng)絡(luò)應(yīng)用,和(ii)從所述平臺的入口向出口路由所述分組;可編程服務(wù)路徑結(jié)構(gòu),其按照所述分組的特性繪制用于通過所述多個服務(wù)卡中的一個或多個處理所述分組的邏輯路徑;和結(jié)構(gòu),其包括多個輸入和輸出端口,所述多個輸入和輸出端口被配置成按照所述可編程服務(wù)路徑結(jié)構(gòu)從一個或多個服務(wù)卡的入口向出口物理地路由所述分組。
全文摘要
一種用于無縫地托管多個不同類型的分組處理應(yīng)用的平臺。一個或多個應(yīng)用被載入該平臺的服務(wù)卡中。包括可編程路徑結(jié)構(gòu),其按照分組特性繪制用于通過多個服務(wù)卡中的一個或多個處理分組的邏輯路徑。多個路徑結(jié)構(gòu)可以被安排在該平臺中以針對不同類型的分組提供不同的服務(wù)路徑。
文檔編號H04L12/56GK101690027SQ200880020798
公開日2010年3月31日 申請日期2008年6月18日 優(yōu)先權(quán)日2007年6月29日
發(fā)明者K·W·芬迪克, L·卡拉姆奧卡斯, T·Y·武 申請人:朗訊科技公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1