支持数据网络中的服务链接的方法和系统

摘要

公开了一种在数据网络的网络设备处支持服务链接的方法。该数据网络提供与网络设备集合相关联的服务集合，其中该数据网络的订户由一项或多项服务的链进行服务。该方法在接收帧时开始，并且网络设备选择用于要由数据网络处理的帧的一项或多项服务的链。网络设备利用反射帧消息(RFM)报头对该帧进行封装，该RFM报头包含与该网络设备相关联的源信息、与用于待处理帧的紧接着的下一项服务相关联的目的地信息、指示该帧是RFM帧的操作码。然后，网络设备根据经封装的帧的目的地信息将经封装的帧从网络设备发出。

说明书

技术领域

本发明的实施例涉及联网领域。更具体地，本发明的实施例涉 及一种支持数据网络中的服务链接的方法和系统。

背景技术

运营商使用不同的中间箱服务或装置来对订户的业务进行管 理，中间箱服务或装置被称为内联(inline)服务，诸如深度分组检 测(DPI)、记录/计量/计费/高级计费、防火墙(FW)、病毒扫描 (VS)、入侵检测和防护(IDP)、网络地址转换(NAT)等。这 些服务对于吞吐量和分组检测能力具有很高要求。它们对于终端用 户而言可以是透明或非透明的。内联服务可以存放在专用物理硬件 或者虚拟机中。

如果业务需要以具体顺序经过多于一个的内联服务，则需要服 务链接。此外，如果可能有多于一个的服务链，则运营商需要对网 络架构进行配置以便指引正确的业务通过正确的内联服务路径。另 外，给定的链类型可以出于扫描的目的而在多个链中被反复实现。 在本说明书中，业务操控(steering)是指通过选择网络内的服务链 的具体实例而引导业务通过正确的内联服务路径。

已经为了确定如何操控业务以提供内联服务链进行了一些工 作。通过那些工作所研发的机制通常涉及通过托管服务链的网络设 备进行的计算密集的处理。

图1图示了用于数据网络的内联服务链接的示例。在网络100 中，假设来自住宅152的常规住宅业务流需要深度分组检测(DPI) 服务DPI191和网络地址转换(NAT)服务NAT197。来自住宅152 的高级住宅业务流除了接收到相同服务之外还接收防火墙(FW)服 务FW195和病毒扫描(VS)服务VS193。来自办公室154的企业 业务流不需要服务NAT197，但是它们需要服务DPI191、FW195 和VS193。在该示例中，所有业务流都首先在任务箱1处通过DPI 191，并且然后这些业务流返回宽带网络网关(BNG)102。在任务 箱2处，BNG102根据业务流的服务顺序将业务流指引到相应的正 确的下一跳服务，诸如VS193、FW195和NAT197。

订户会话认证、授权和记账(AAA)驱动策略能够在与BNG102 相关联的AAA112处定义第一跳服务；然而，该订户情境信息在任 务箱1之后不再与从DPI191返回的业务相关联。因此，确定针对 具体的流的下一项服务就变得很重要。

一种方法是为网络提供服务以使用运行多项服务的单个箱。该 方法将所有内联服务合并至单个联网箱(例如，路由器或网关)中， 并且因此避免了需要应对中间箱的内联服务链接配置。运营商通过 向单个联网箱增加额外的服务卡来增加新的服务。

单箱服务无法满足开放性要求，因为其难以整合现有的第三方 服务装置。该解决方案还受到可扩展性问题的影响，因为服务数量 和汇总带宽受单个箱的容量所限制。而且，单个箱的机架中的插槽 的数量也是有限的。

不同于单个箱，较新的方法将服务跨网络内的多个网络设备进 行分布。图2图示了用于数据网络的内联服务链接的另一个示例。 网络200包含分别在附图标记252和254处的入口节点IN1和IN2， 并且其还包含分别在附图标记256和258处的出口节点OUT1和 OUT2，以及分别在附图标记202-208处的常规网络节点N1-N4。所 有入口/出口和常规网络节点都是网络设备。入口/出口(经常被称作 边缘节点)与常规网络节点之间的一个差异在于入口/出口节点接收 和传输出入网络200的帧。

在网络200中，处于附图标记295-297处的服务S0-S2(其可以 是图1所示的DPI、VS、FW、NAT服务或者任意其它服务)被分布 至分别位于附图标记202、206和208处的网络设备N1、N3和N4。 注意到，向网络设备分布服务可以为多种形式。服务可以以物理方 式驻留在网络设备处，从而使得业务被转发至要由特定服务进行服 务的特定网络设备。服务可以仅以虚拟方式与网络设备相关联，并 且业务被转发至针对特定服务而与网络设备相关联的虚拟端口。在 一个实施例中，网络管理器250可以对网络200进行管理，由此对 通过网络的业务(帧)进行协调以便由所期望的服务链进行服务。 在另一个实施例中，个体网络设备确定如何得到由所期望的服务链 进行服务的业务。

通常，网络针对服务链支持两种主要功能：一种是分析功能， 其被用来分析到来的业务并且标识需要由特定服务链进行处理的 帧。该功能也被称作分类。另一个是排序功能，其被用来将需要被 访问服务(有时被称作装置或应用程序，或者在虚拟主机运行这些 装置或应用程序时被称作虚拟装置或应用程序)的有序列表编码成 能够被这些服务驻留于其上的域内的业务转发功能所使用的信息。 该排序功能也被称作链转发功能。

用于分布式内联服务链的当前解决方案都要求唯一服务链接的 物理构建，这导致了不合理的成本以及低效率。可替换地，更为当 前的方法是在服务链路径的每个步骤上装置分析器功能的重度处理 功能，同时具有排序功能的轻度处理功能，该轻度处理功能几乎不 超出标识该链中的下一项服务(例如，如OpenFlow协议中所装置的) 的范围。这种方法在到来的帧的每一跳处执行非常复杂的分组处理， 并且它也是昂贵且难以扩展。因此，期望更为有效的机制来支持服 务链接。

发明内容

公开了一种在数据网络的包含一个或多个服务处理实体的网络 设备支持服务链接的方法。该数据网络提供与网络设备集合相关联 的服务集合，其中数据网络的订户由一项或多项服务的链进行服务。 该方法在充当业务分类器的服务处理实体处接收到帧时开始，并且 网络设备选择用于要由数据网络处理的帧的一项或多项服务的链。 网络设备内的服务处理实体利用反射帧消息(reflectedframe message，RFM)报头对该帧进行封装，该RFM报头包含与该服务 处理实体相关联的源信息、与为待处理的帧提供紧接着的下一项服 务的紧接着的下一个装置相关联的目的地信息、以及指示该帧是 RFM帧的操作码。然后，网络设备根据经封装的帧的目的地信息将 经封装的帧发送至装置。

虽然以上方法公开了发送经封装的帧，但是公开了另一种用于 在充当业务定序器的服务处理实体处接收经封装的帧的方法。该方 法在服务处理实体处接收到帧时开始，并且网络设备确定该帧的目 的地信息标识与该服务处理实体相关联的装置，其中该装置提供服 务集合中的服务。网络设备通过检查该帧的操作码来确定该帧是反 射帧消息(RFM)帧，并且然后网络设备移除该帧的RFM报头并且 利用该服务来服务该帧。

公开了一种在数据网络中支持服务链接的网络设备。该数据网 络提供与网络设备集合相关联的服务集合，其中数据网络的订户由 一项或多项服务的链进行服务。该网络设备包含至少一个服务接口 和一个服务处理器。服务接口被配置为接收来源于订户的帧，帧在 其中被接收。该服务处理器包括服务链选择器，被配置为选择用于 要由数据网络处理的帧的一项或多项服务的链；帧封装器，被配置 为利用反射帧消息(RFM)报头对该帧进行封装，该RFM报头包含 与该服务处理器相关联的源信息、与紧接着的下一个装置相关联的 目的地信息、以及指示该帧是RFM帧的操作码，紧接着的下一个装 置为待处理的帧提供所选择的一项或多项服务的链中紧接着的下一 项服务，其中经封装的帧根据经封装的帧的目的地信息而被发送。

虽然以上网络设备公开了有关发送经封装的帧的功能，但是相 同或不同的网络设备包含有关接收该经封装的帧的功能。服务接口 被配置为接收来源于订户的帧，帧在其中被接收。服务处理器包括 帧解封装器和服务处理单元。帧解封装器被配置为确定该帧的目的 地信息标识与该服务处理器相关联的装置，其中该装置提供服务集 合中的服务。帧解封装器进一步被配置为通过检查该帧的操作码来 确定该帧是反射帧消息(RFM)帧、并且移除该帧的RFM报头。该 服务处理单元被配置为服务该帧。

一种非瞬态机器可读存储介质具有存储于其中的指令，当由处 理器执行时，这些指令使得处理器执行用于在数据网络的包含一个 或多个服务处理实体的网络设备处支持服务链接的操作。数据网络 提供与装置集合相关联的服务集合，其中数据网络的订户由一项或 多项服务的链进行服务。这些操作在充当业务分类器的服务处理实 体处接收帧时开始，网络设备选择用于要由数据网络处理的帧的一 项或多项服务的链。服务处理实体利用反射帧消息(RFM)报头对 该帧进行封装，该RFM报头包含与该服务处理器相关联的源信息、 与紧接着的下一个装置相关联的目的地信息、以及指示该帧是RFM 帧的操作码，紧接着的下一个装置为待处理的帧提供紧接着的下一 项服务。然后，网络设备根据经封装的帧的目的地信息发送经封装 的帧。

另一种非瞬态机器可读存储介质具有存储于其中的指令，当由 处理器执行时，这些指令使得处理器执行用于在数据网络的包含一 个或多个服务处理实体的网络设备处支持服务链接的操作。数据网 络提供与装置集合相关联的服务集合，其中数据网络的订户由一项 或多项服务的链进行服务。这些操作在充当业务定序器的服务处理 实体处接收帧时开始，并且网络设备内的服务处理实体确定该帧的 目的地信息标识与该服务处理实体相关联的装置，其中该装置与服 务集合中的服务相关联。帧服务处理器通过检查该帧的操作码来确 定该帧是反射帧消息(RFM)帧，并且帧服务处理器然后移除该帧 的RFM报头并且利用该服务来服务该帧。

本发明的实施例利用现有协议组来实现数据网络中的运营、管 理和维护(OAM)架构模式的重复使用，因此降低了支持服务链接 的成本并且使得服务链接更为有效。

附图说明

在附图的示图中通过示例而非限制对本发明进行了图示，其中 同样的附图标记指代相似的要素。应当注意的是，在本说明书中对 于“一”或“一个”实施例的不同引用并非必然是指相同的实施例， 并且这样的引用意味着至少一个。另外，当结合实施例对特定特征、 结构或特性进行描述时，这表示在本领域技术人员能理解无论是否 被明确描述都能够结合其它实施例来实施这样的特征、结构或特性。

图1图示了用于数据网络的内联服务链接的一个示例。

图2图示了用于数据网络的内联服务链接的另一个示例。

图3是图示DDCFM转发路径测试的操作的框图。

图4图示了根据本发明的一个实施例的充当业务分类器和定序 器的网络设备。

图5图示了根据本发明的一个实施例的对帧进行封装的RFM报 头。

图6图示了根据本发明的一个实施例的用于在数据网络中支持 服务链接的RFM帧过程。

图7是图示根据本发明的一个实施例的在用于支持服务链接的 网络设备处传输RFM帧的过程的框图。

图8A-B是图示根据本发明的一个实施例的在用于支持服务链接 的网络设备处接收RFM帧的过程的框图。

图9是图示SDN网络的框图。

图10是图示根据本发明的一个实施例的包含实现支持服务链接 的方法的处理器的网络设备的框图。

具体实施方式

在以下描述中给出了很多具体细节。然而所要理解的是，本发 明的实施例可以在没有这些具体细节的情况下进行实践。在其它实 例中，并未详细示出熟知的电路、结构和技术以免对该描述的理解 造成混淆。

然而，本领域技术人员将要意识到的是，本发明可以在没有这 样的具体细节的情况下进行实践。在其它实例中，并没有详细示出 控制结构、门级电路和完全的软件指令以便不对本发明造成混淆。 本领域技术人员利用所包括的描述将能够在无需过度实验的情况下 实现适当的功能。

说明书对于“一个实施例”、“实施例”、“示例实施例”等 的引用指示所描述的实施例可以包括特定特征、结构或特性，但是 并非每个实施例都必然包括该特定特征、结构或特性。此外，这样 的短语并非必然指代相同的实施例。另外，当结合实施例对特定特 征、结构或特性进行描述时，这表示本领域技术人员能够理解，无 论是否被明确描述都能够结合其它实施例来实施这样的特征、结构 或特性。

在以下描述和权利要求中，可以使用术语“耦合”和“连接” 以及它们的衍生词。应当理解的是，这些术语并非意在作为彼此的 同义词。“耦合”被用来指示可以处于或可以不处于彼此的直接物 理或电接触的两个或更多要素互相协同操作或进行交互。“连接” 被用来指示互相耦合的两个或更多元件之间的通信的建立。如本文 所使用的，“集合”是指包括一个项目在内的任意正整数的项目。

术语

可以在描述中使用以下术语。注意到，虽然在本文为了清楚讨 论而对术语进行了解释，但是这些术语中的一些以及其它相关术语 已经在IEEE标准802.1Q-2011“StandardforLocalandMetropolitan AreaNetworks–MediaAccessControl(MAC)BridgesandVirtual BridgeLocalAreaNetworks”中被标准化，该文献通过引用全文而结 合于此。

装置(appliance)：用于提供一项或多项服务的实体(有时是虚 拟的)。装置可以与一个或多个网络设备相关联。

数据驱动和数据依赖的连接故障管理(data-drivenand data-dependentconnectivityfaultmanagement，DDCFM)：用于促进 在虚拟桥接的局域网中检测并且隔离数据驱动和数据依赖故障的连 接故障管理能力。

正向路径测试(FPT)：用于确定与指定滤波条件相匹配的数据 帧是否能够到达网络内的具体位置的测试。

维护关联端点(maintenanceassociationendpoint，MEP)：与服 务实例的具体域服务接入点(DoSAP)相关联的被主动管理的连接 故障管理(connectivityfaultmanagement，CFM)实体，其能够生成 并且接收CFM协议数据单元(PDU)并且追踪任意响应。它是单一 维护关联(maintenanceassociation，MA)的端点并且是相同MA中 的每个其它MEP的单独维护实体的端点。

维护域(maintenancedomain，MD)：能够针对其管理连接故障 的网络或网络部分。维护域的边界由DoSAP的集合所定义，DoSAP 的集合中的每一个能够成为去往服务实例的连接点。

维护域中间点(maintenancedomainintermediatepoint，MIP)： 由两个MIP半幅功能(MIFhalffunction，MHF)所组成的连接故障 管理(CFM)实体。

MIF半幅功能(MHF)：与单个维护域(MD)相关联并且因此 与单个MD级别和虚拟局域网标识符(VID)的集合相关联的连接故 障管理(CFM)实体，其能够生成CFMPDU，但是仅响应于接收到 的CFMPDU而生成CFMPDU。

维护点(maintenancepoint，MP)：MEP或MIP中的一个。

反射帧消息(RFM)：反射响应器(reflectionresponder)为了 执行正向路径测试而传输的连接故障管理(CFM)PDU。

反射帧消息(RFM)接收器：桥接端口、端站点或测试设备上 用于接收反射帧消息(RFM)并且将它们传送至对应的非标准化的 RFM分析器的功能。

反射响应器(RR)：对选定的数据帧进行封装并且将其从网络 内的具体位置反射至由该数据帧的目的地字段所指定的站点的实 体。

服务处理实体：对帧进行处理以便准备和/或提供服务的实体。 网络设备可以具有一个或多个服务处理实体。服务处理实体可以被 实施为服务处理器。

类型/长度/数值(TLV)：由顺序的类型、长度和数值字段所组 成的信息单元的短的、可变长度的编码，其中类型字段标示信息的 类型，长度字段以八位字节为单位指示信息字段的长度，并且数值 字段包含信息本身。类型数值在本地被定义并且在该标准所定义的 协议内需要是唯一的。

电子设备(例如，端站点、网络设备)使用机器可读媒体存储 并且(在内部和/或通过网络与其它电子设备)传输代码(由软件指 令所组成)和数据，上述机器可读媒体诸如非瞬态机器可读媒体(例 如机器可读存储媒体，诸如磁盘、光盘、只读存储器、闪存设备、 相位变化存储器)和瞬态机器可读传输媒体(例如，电、光、声音 和其它形式的传播信号—诸如载波、红外信号)。此外，这样的电 子设备包括硬件，诸如耦合至一个或多个其它组件的一个或多个处 理器的集合、以及在一些情况下还包括用户输入/生成设备(例如， 键盘、触摸屏和/或显示器)，上述其它组件例如一个或多个非瞬态 机器可读存储媒体(用于存储代码和/或数据)和网络连接(用于使 用传播信号来传输代码和/或数据)。处理器的集合与其它组件的耦 合通常是通过电子设备内的一个或多个互连(例如，总线以及可能 的桥接器)。因此，给定电子设备的非瞬态机器可读介质通常存储 用于在该电子设备的一个或多个处理器上执行以便执行如下文所详 细描述的本发明实施例的操作的指令。本发明的实施例的一个或多 个部分可以使用软件、固件和/或硬件的不同组合来实现。

如本文所使用的，网络设备(例如，路由器或交换机)是一部 联网装置，其包括与网络上的其它装置(例如，其它网络设备、端 系统)进行通信互连的硬件和软件。一些网络设备是“多服务网络 设备”，其针对多种联网功能(例如，路由、桥接、VLAN(虚拟 LAN)交换、Layer2聚合、会话边界控制、服务质量和/或订户管理) 提供支持，并且/或者针对多种应用程序服务(例如，数据、语音和 视频)提供支持。订户端系统(例如，服务器、工作站、膝上计算 机、笔记本计算机、掌上电脑、移动电话、智能电话、多媒体电话、 互联网协议语音(VOIP)电话、用户设备、终端、便携式媒体播放 器、GPS单元、游戏系统、机顶盒)访问在互联网上所提供的内容/ 服务和/或在被叠加在互联网上(例如，通过其隧道传输)的虚拟私 人网络(VPN)上所提供的内容/服务。内容和/或服务通常由属于服 务或内容提供方的一个或多个端系统(例如，服务器端系统)或者 参与端对端服务的端系统所提供，并且可以包括例如公共网页(例 如，免费内容、存储前端、搜索服务)、私人网页(例如，提供电 子邮件服务的利用用户名/密码访问的网页)和/或VPN上的企业网 络。通常，订户端系统(例如，通过耦合至接入网(有线或无线) 的消费者预定设备)耦合至边缘网络设备，边缘网络设备则(例如， 通过一个或多个核心网络设备)耦合至其它边缘网络设备，其它边 缘网络设备再耦合至其它端系统(例如，服务器端系统)。网络设 备通常通过它的媒体访问控制(MAC)地址、互联网协议(IP)地 址/子网、网络套接字/端口和/或OSI高层标识符进行标识。

网络设备通常被划分为控制平面和数据平面(优势被称作转发 平面和媒体平面)。在网络设备是路由器(或者实现路由功能)的 情况下，控制平面通常确定数据(例如，分组)如何被路由(例如， 该数据的下一跳以及该数据的外出端口)，并且数据平面则负责转 发该数据。例如，控制平面通常包括一种或多种路由协议(例如外 部网关协议，诸如边界网关协议(BGP)(RFC4271)、(多种) 内部网关协议(IGP)(例如，开放式最短路径优先(OSPF)(RFC 2328和5340)、中间系统至中间系统(IS-IS)(RFC1142)、路由 信息协议(RIP)(版本1RFC1058,版本2RFC2453,以及下一代 RFC2080))、标签分布协议(LDP)(RFC5036)、资源保留协 议(RSVP)(RFC2205,2210,2211,2212，以及RSVP-Traffic Engineering(TE):RSVP针对LSP隧道RFC3209的扩展,通用多 协议标签交换(GMPLS)信令RSVP-TERFC3473,RFC3936,4495 和4558))，它们与其它网络设备进行通信以基于一种或多种路由 量度来交换路由并且选择那些路由。此外，控制平面通常还包括ISO 层2控制协议，诸如快速生成树协议(RSTP)、多生成树协议(MSTP) 和SPB(最短路径桥接)，它们已经由各种标准主体所标准化(例 如，SPB已经被定义在IEEE标准aq-2012中)。

路由和相邻被存储在控制平面上的一种或多种路由结构(例如， 路由信息库(RIB)、标签信息库(LIB)、一个或多个相邻度结构) 中。控制平面基于(多个)路由结构而利用信息(例如，相邻度和 路由信息)对数据平面进行编程。例如，控制平面将相邻度和路由 信息编程到数据平面上的一个或多个转发结构(例如，转发信息库 (FIB)、标签转发信息库(LFIB)，以及一个或多个相邻度结构) 中。数据平面在转发业务时使用这些转发和相邻度结构。

通常，网络设备包括一个或多个线路卡的集合、一个或多个控 制卡的集合，并且可选地包括一个或多个服务卡(有时被称作资源 卡)的集合。这些卡通过一种或多种互连机制(例如，耦合线路卡 的第一完全网格以及耦合所有卡的第二完全网格)耦合在一起。线 路卡的集合构成数据平面，而控制卡的集合则提供控制平面并且通 过线路卡与外部网络设备交换分组。服务卡的集合可以提供专门的 处理(例如，层4至层7的服务(例如，防火墙、互联网协议安全 (IPsec)(RFC4301和4309)、入侵检测系统(IDS)、端对端(P2P)、 IP语音(VoIP)会话边界控制器、移动无线网关(网关通用分组无 线电服务(GPRS)支持节点(GGSN)、演进型分组核心(EPC) 网关))。作为示例，服务卡可以被用来终止IPsec隧道并且执行所 附的认证和加密算法。

如本文所使用的，节点基于IP分组中的一些IP报头信息来转发 IP分组；其中IP报头信息包括源IP地址、目的地IP地址、源端口、 目的地端口(其中与网络设备的物理端口不通，“源端口”和“目 的地端口”在本文是指协议端口)、传输协议(例如，用户数据包 协议(UDP)(RFC768,2460,2675,4113和5405)、传输控制协议 (TCP)(RFC793和1180)，以及差异化服务(DSCP)值(RFC2474, 2475,2597,2983,3086,3140,3246,3247,3260,4594,5865,3289, 3290和3317))。节点被实现在网络设备中。物理节点被直接实现 在网络设备上，而虚拟节点是被实现在网络设备上的软件—且可能 是硬件—抽象形式。因此，多个虚拟节点可以被实现在单个网络设 备上。

网络接口可以是物理的或虚拟的；并且在它是物理网络接口或 虚拟网络接口的情况下，接口地址是被指派给网络接口的IP地址或 者是MAC地址。物理网络接口是网络设备中通过其形成网络连接 (例如，通过无线网络接口控制器(WNIC)或者通过将线缆插入到 与网络接口控制器(NIC)连接的端口而无线地连接)的硬件。通常， 网络设备具有多个物理网络接口。虚拟网络接口可以与物理网络接 口、与另一个虚拟接口相关联，或者是自身独立的(例如，回送 (loopback)接口、点对点协议接口)。网络接口(物理的或虚拟的) 可以是带编号的(具有IP地址或MAC地址的网络接口)或者是未 编号的(没有IP地址或MAC地址的网络接口)。回送接口(及其 回送地址)是节点(物理的或虚拟的)的经常被用于管理目的的具 体类型的虚拟网络接口(以及IP地址或MAC地址)；其中这样的 IP地址被称作节点回送地址。向网络设备的(多个)网络接口所指 派的(多个)IP地址或(多个)MAC地址被称作该网络设备的IP 或MAC地址；在更细微粒度的层面，被指派至在网络设备上实现的 节点的(多个)网络接口所被指派的(多个)IP或MAC地址可以 被称作该节点的IP地址。

一些网络设备包括用于AAA(认证、授权和记账)协议的服务/ 功能(例如，RADIUS(远程认证拨号用户服务)、Diameter和/或 TACACS+(增强型陆地接入控制器接入控制系统))。AAA能够通 过客户端/服务器模型来提供，其中AAA订户被实现在网络设备上 并且AAA服务器可以被本地地实现在网络设备上或者被实现在与 网络设备耦合的远程端站点(例如，服务器端站点)上。认证是标 识并且验证订户的过程。例如，订户可能通过用户名和密码的组合 或者通过唯一秘钥而被标识。授权确定哪个订户能够在被认证之后 诸如获准对某些端站点的信息资源进行访问(例如，通过使用访问 控制策略)。记账是对用户活动进行记录。作为概括性的示例，订 户端站点可以耦合至核心网络设备的通过(支持AAA处理的)边缘 网络设备进行耦合(例如，通过接入网)，上述核心网络设备则耦 合至服务/内容提供方的服务器端站点。执行AAA处理以标识订户 的订户记录。订户记录包括在处理该订户的业务时所使用的属性集 合(例如，订户名、密码、认证信息、访问控制信息、费率限制信 息、策略信息)。还可以在网络中为订户提供诸如深度分组检测(DPI) 服务、网络地址转换(NAT)服务、防火墙(FW)服务和病毒扫描 (VS)服务之类的其它服务。如下文中所讨论的，这些服务可以顺 序执行，从而提供服务链。

服务链接中的优化的目标

在服务链接中，对于业务操控解决方案的要求是：效率、灵活 性、可扩展性和开放性。关于效率要求，业务应当以网络运营商所 规定的顺序穿过中间箱并且不应当不必要地穿过中间箱。在能够有 选择地将业务操控通过或操控远离(绕过)具体服务的情况下，应 当实现大幅资产支出(greatcapitalexpenditure，CAPEX)的节约。

关于灵活性的要求，业务操控解决方案应当同时支持订户、应 用程序和运营商的特定策略，这些全部都来源于单个控制点。增加 或移除新的服务应当由网络运营商轻易地完成。

关于可扩展性的要求，业务操控解决方案应当随着订户/应用程 序数量的增长而支持大量规则和规模。提供内联服务的每订户选择 的能力可能会导致形成新的供应并且因此为运营商提供使得其网络 货币化的新途径。

此外，关于开放性，应当可能在网络中部署任意类型的中间箱。 中间箱的部署应当是独立于提供商的，以便避免提供商锁定。另外， 网络运营商应当能够通过在没有修改的情况下重复使用他们的现有 中间箱而对他们的资金投入加以权衡。

通常，网络运营商使用基于策略的路由(policy-basedrouting， PBR)来将订户业务转发至正确的服务。他们还可以使用接入控制 列表(accesscontrollist，ACL)、虚拟局域网(VLAN)或者其它隧 道技术来将分组转发到正确的地方。在一些情况下，服务链接可以 部分由服务自身来执行，使得运营商对服务路径中的剩余多跳的控 制更少。在这种情况下，服务必须被配置在服务箱没有被直接连接 至该链中的下一跳的情况下为将业务指向该下一跳。

在背景技术部分已经概括了一些已知方法。通常，已知的方法 在支持服务链接方面具有缺陷。由于现有解决方案并未满足这些要 求，所以需要新的而解决方案。数据驱动和数据依赖的故障管理 (DDCFM)在现有技术中已知作为用于支持故障管理的OAM协议。 例如，DDCFM已经在IEEE标准802.1Q-2011“StandardforLocaland MetropolitanAreaNetworks–MediaAccessControl(MAC)Bridges andVirtualBridgeLocalAreaNetworks”中被标准化。然而，本发明 的实施例采用DDCFM协议的一部分来支持服务链接。

DDCFM操作的正向路径测试的概述

DDCFM是连接故障管理(CFM)的扩展，这是由802.1Q-2011 的条款17-22所规定。它已经在分析和隔离虚拟桥接LAN网络中的 故障时被采用。DDCFM的正向路径测试(FPT)是本领域已知的并 且在IEEE标准802.1Q-2011“StandardforLocalandMetropolitanArea Networks–MediaAccessControl(MAC)BridgesandVirtualBridge LocalAreaNetworks”的条款29中被详细讨论。下文是有关正向路 径测试的操作的概述。作为OAM工具而被采用，FPT的目标是确定 所指定的数据帧是否能够在没有错误的情况下到达特定位置。FPT 的反射响应器(RR)将所标识的数据帧反射至具体目标位置，而所 标识的数据帧能够继续去往它们的原始目的地(通过继续选项)。 因此，数据流通过FPT所进行的测试对于发起或接收该数据流的应 用程序而言可以是透明的。

图3是图示DDCFM正向路径测试的操作的框图。网络300包 含数据帧源节点302、中间节点303、数据帧目的地节点306和目标 节点313。数据帧源节点302是发起数据帧338的地方。该数据帧穿 过中间节点303并且到达数据帧目的地节点306。FPT反射响应器 312被实现在中间节点303中，用以确定帧338是否能够到达目标节 点313。目标节点313和中间节点303处于相同的维护域(MD)之 内。

为了目标节点313将反射的数据帧338与其它业务区分开来， 反射帧338利用RFM报头进行封装。被添加至反射帧的RFM报头 携带与反射响应器312相关联的相同维护域级别，因此(封装反射 数据帧338的)RFM318也被包含在相同的MD内。在目标节点313 处，RFM318被接收并且目标节点可以对该帧进行分析以确定经封 装的帧338是否在没有错误的情况下被接收。通过FPT，网络300 的运营商能够确定数据帧是否可以从中间节点303到达目标节点 313而不会使这些数据帧与它们的目的地中断。

总的来说，DDCFM的FPT操作包括反射响应器配置、反射所标 识的数据帧的动作、以及对反射数据帧的分析。FPT是OAM解决方 案的一部分，这些OAM解决方案是已知的并且被实现在一些网络 中。本发明的实施例对FPT操作进行增强以用于支持服务链接并且 它们提供了若干益处。增强FPT以用于服务链接可以不要求对网络 设备的功能进行修改。当前和正在出现的诸如桥接器、交换机、虚 拟交换机、监管器(hypervisor)以及软件定义联网(softwaredefined networking，SDN)系统内的实体和云端和数据中心系统内的实体之 类的网络设备能够将该功能实施为OAM过程的一部分。此外，取代 新的协议组，增强FPT以用于支持服务链接能够重复使用许多甚至 全部的OAM架构元件，并且例如使得能够进行域级别的构造以及服 务标识技术(服务复用功能等)。

用于支持服务链的增强型FPT

在数据网络中，包含虚拟节点的网络设备通过它的端口(有时 是虚拟/逻辑端口)发送业务。在网络中所提供的服务可以分布在一 个网络域内或者可能跨网络域的各个物理和/或虚拟设备上。服务通 过物理、逻辑或虚拟接口而与网络设备相关联，其中提供该服务的 装置通过MAC地址以及由该域中的业务转发功能所支持的附加标 签所携带的可能的服务标识符而被唯一标识。

如上文中所讨论的，网络支持用于服务链接的两种主要功能， 一种是分析功能而另一种是排序功能。分析功能可以由DDCFM反 射响应器(RR)所提供，其可以在MEP功能之上被实现。MEP功 能可能已经被配置在网络设备的端口上以监控维护域中服务。RR使 用它的RR滤波器对接收到的帧进行分析(有时被称作经滤波的帧， 因为接收到的帧针对服务链接而被滤波)，以便标识要被服务链接 的那些帧并且将它们映射至可装置于所标识的流的服务序列。供应 该分析服务的DDCFMRR可以被称作业务分类器。

排序功能可以由RFM接收器(诸如图3所图示的目标节点313 内的服务处理实体(例如，服务处理器))所提供。取代仅接收并 且终止RFM帧通过，目标节点313内的提供排序功能的服务处理实 体需要对接收到的RFM帧进行解封装并且在该节点针对该服务而处 理该帧之后再次对经更新的RFM帧进行封装。提供排序功能的RFM 接收器可以被称作业务定序器。

图4图示了根据本发明的一个实施例的充当业务分类器和定序 器的网络设备。图4类似于图2，并且相同或相似的附图标记指代具 有相同或相似功能的要素或组件。如图4所示，业务分类器232与 入口节点252相关联。业务分类器232针对接收到的帧而选择服务 的链。通常，业务分类器232(或被称作分组或帧分类器)确定接收 到的帧属于哪个流并且选择与该业务流相关联的服务的链。也就是 说，业务分类器232确定接收的帧要通过其进行处理的服务的序列。

在业务分类器232确定服务序列之后，该帧被转发以穿过驻留 在各个网络节点的与该服务序列相关联的装置。因此，该帧连同示 例性业务流499内的其它帧一起穿过业务定序器234、236和238。

业务分类器232利用替代原始帧报头信息的RFM报头对接收到 的帧进行封装，并且引入新的报头和可能的附加字段(例如，TLV)， 这些新的报头和附加字段提供如下的适当信息，这些适当信息将会 使得能够将该帧转发至提供待访问的服务的装置的位置。原则上， 转发字段可以包含能够装置于维护域的转发机制所支持的任意类型 的标签。RFM报头、例如可以包含VID(虚拟局域网标识符)、I 标签(骨干服务实例标签，backboneserviceinstancetag)、服务标 识符(SID)或者已经被规定或将要被规定的任意其它类型的标签标 识符。能够定义特殊的新标签以便促进在服务序列中转发帧。但是， 一般并不需要特殊标签或特殊转发规则。

在一个实施例中，RFM报头可以通过<MAC,VID>配对来标识提 供服务链中的服务的每个装置。在其它实例中，MAC、VID或其它 标签可以被用来标识每个装置，其中该标识符与服务的端口(物理 的或虚拟的)相关联。标识符的各个实施例一般被称作装置标识符。

服务链因此可以被标识为装置标识符的有序序列列表，其中与 待提供的第一服务相关联的装置被置于该有序列表的头端，并且与 最后的服务相关联的装置则被放在尾端。每个业务定序器与装置标 识符相关联，因此RFM报头可以使用装置标识符来标识通过其对帧 进行处理的每个业务定序器。因此，装置标识符唯一地标识业务定 序器及其相关联的服务。注意到，虽然每个业务定序器被图示为与 图4中的一个网络设备相关联，但是多个业务定序器可以与相同的 网络设备相关联，类似地，单个业务定序器可以与多个网络设备相 关联(针对需要多个网络设备进行处理的服务)。

该有序序列列表可以由网络设备或者管理系统(例如，图4的 网络管理器250)的控制平面所确定。装置标识符的顺序的确定可以 在反射响应器操作以外来执行。此外，该有序序列列表的头端标识 了要对帧进行服务的紧接着的下一项服务(因为其标识了紧接着的 下一项服务的相对应装置)，因此它是此刻的帧的服务目的地。因 此，该有序序列列表的头端可以被指定为目的地，而装置标识符的 有序序列列表的其余部分作为顺序TLV而被附接至RFM帧。

图5图示了根据本发明的一个实施例对帧进行封装的RFM报 头。RFM报头500包含源信息字段502，其包含相关联的RFM帧的 源的标识信息。它可以是业务分类器的标识，或者如以下所讨论的， 它在该帧通过网络进行传输时也可以是业务定序器的标识。该RFM 报头还包含目的地信息字段504，其包含相关联的RFM帧的目的地 的标识信息。该目的地是该RFM帧要以其作为目的地的紧接着的下 一跳，并且它是诸如<MAC,VID>配对之类的装置标识符。

该RFM报头还可以包含操作码(经常被称作op码或opcode) 字段506。操作码标识该帧的类型。在一个实施例中，十六进制数值 0x6指示该帧是RFM帧。源信息、目的地信息和操作码的字段被包 含在RFM报头中引导该RFM帧的帧转发的部分(附图标记512) 之中。

当要提供的服务的有序序列列表包含多于一项的服务时，RFM 帧在RFM报头处包含额外的TLV，以附接在附图标记514处的装置 标识符的有序序列列表的其余部分。该额外的TLV处于要提供的服 务的顺序中，即508处的装置标识符#1标识在由504处的目的地信 息所标识的服务之后马上将要提供的服务，并且510处的装置标识 符#2则标识在由装置标识符#1所标识的服务之后马上提供的服务， 如此类推而在附图标记511处的装置标识符#N处结束，直至全部有 序序列列表都被包括。每个装置标识符可以是如上文所讨论的各个 标识符实施例之一。

注意到，虽然在RFM报头500中仅图示了所讨论的字段，但是 RFM报头500可以包含更多的字段以执行反射响应器的操作。例如， 它可以包含维护域级别字段、版本字段、标记字段等。

在业务定序器(其与诸如网络设备内的服务处理器之类的服务 处理实体相关联)处，其作为RFM接收器而确定接收到的RFM帧 是否以它本身为目的地。如果是以它本身为目的地，则通过检查操 作码，确定该帧是RFM帧。它然后移除该RFM帧的RFM报头并且 利用相关联的服务来服务该帧。所移除的RFM报头还可以包含装置 标识符的有序列表(如图5的附图标记514所示)，该有序序列列 表指示需要由另外的服务进行服务的帧。在该情况下，帧定序器再 次将正被服务的经处理的帧封装为RFM帧，其中目的地信息被更新 为处于该有序序列列表的头端的装置标识符，例如表示新的RFM帧 的目的地的<MAC,VID>配对。源信息也可以被更新为该业务定序器 的信息。如果在该有序列表中剩余一个或多个装置标识符，则其余 备份被附接为转发至它的目的地的经更新的新RFM帧的TLV。继续 进行该过程直至与装置标识符的有序序列列表相关联的所有服务都 服务于该帧。

图6图示了根据本发明的一个实施例的用于在数据网络中支持 服务链接的RFM帧过程。图6是图4的简化版本，其中为了清楚讨 论而省略了网络设备、服务和网络管理器，但是相同或相似的附图 标记指代具有相同或相似功能的要素或组件。

参考图6，在业务分类器232(图4的入口节点252)处，帧被 接收并且该帧被确定为由服务链进行服务。该服务链是分别处于业 务定序器234、236和238的服务S0、S1和S2的有序服务列表(图 6中未示出但是在图4中被图示)。因此，业务分类器232形成如图 6所示的RFM帧652。业务分类器232将接收到的帧封装为数据250， 并且添加RFM帧报头662。RFM帧报头662包含指示该源是业务分 类器232(图示为TC232)的源信息，并且目的地是紧接着的下一 个业务定序器234(图示为TS234)。此外，RFM帧报头662包含 opcode十六进制的0x6，指示该帧是RFM帧。此外，RFM帧报头 662包含与服务相关联的业务定序器的有序序列列表。如所图示的， 附加TLV字段是有序的，其中首先是业务定序器236而其次是业务 定序器238，这指示数据250在所指示的目的地业务定序器234之后 将首先在业务定序器236处得到服务(针对服务S1)并且然后在业 务定序器238得到服务(针对服务S2)。

在业务定序器234处，其接收RFM帧652，并且通过检查目的 地信息(由各种可能的装置标识符所表示)，它获知该RFM帧以其 本身为目的地。通过检查opcode，其获知该帧是RFM帧。它然后针 对服务(如图4所示的服务S0)而对经封装的数据250进行处理。 在经封装的数据被处理之后，业务定序器234再次将经处理的数据 250封装在RFM帧654中。RFM帧654类似于RFM帧652，其中 若干字段被更新。源信息现在指示源是业务定序器234(图示为TS 234)，并且目的地是紧接着的下一个业务定序器236(图示为TS 236)。此外，与服务相关联的业务定序器的有序序列列表被更新为 仅包括与业务定序器238相关联的装置标识符，因为相关联的服务 S2在紧接着的下一跳之后需要为数据250进行服务。RFM帧654然 后被发送至它的目的地业务定序器236。

在业务定序器236处，它通过标识该帧、针对服务(如图4所 示的服务S1)处理经封装的数据250，并且再次封装经处理的数据 250而重复类似于业务定序器234的帧处理。新的经封装的帧被图示 为RFM帧656，其中源现在是业务定序器236，并且目的地是用于 服务链的紧接着的下一个且仅剩的业务定序器238。RFM帧656然 后被发送至业务定序器238，该业务定序器238利用服务S2为经封 装的数据250进行服务。在业务定序器238之后，接收到的帧已经 被整个服务链所处理，并且通过网络的业务操控现在完成。

注意到，接收到的帧通过了若干分段，并且每个分段是DDCFM 分段。第一分段602从MEP开始，也就是最经常与MEP相关联的 业务分类器，而业务定序器可以与MIP或MEP相关联。MEP实体 通过具有将服务链的有序服务列表映射至业务定序器的有序列表并 且生成初始RFM帧的能力、而支持服务链接，因此后续的业务定序 器可以在MIP或MEP实体处被实现以对RFM帧进行解封装和重新 封装并且对这些帧进行处理。因此，分析功能不需要在帧通过的每 一跳处被执行(仅在业务分类器处执行)，而排序功能则跨多个业 务定序器进行分布，因而对于给定业务定序器而言计算密集不大。

业务分类器处的过程的实施例

图7是图示根据本发明的一个实施例的在网络设备处用于支持 服务链接的传输RFM帧的过程的框图。该网络设备包含诸如图10 所示的服务处理器1000之类的一个或多个服务处理实体，并且该数 据网络提供服务集合。该服务集合与多个网络设备相关联。该网络 设备可以与多种服务相关联，因为它包含与提供服务的装置对应的 多于一个的服务处理实体，并且服务可以与多个网络设备相关联。 注意，服务可以驻留在网络设备处、或者仅与一个或多个网络设备 虚拟相关联。数据网络的订户由一项或多项服务的链进行服务。

在附图标记702处，一经在充当业务分类器的服务处理实体接 收到来自订户的帧时，该网络设备选择用于要在网络设备处理—即 得到服务—的帧的一项或多项服务的链。一项或多项服务的链可以 是用于待被服务的帧的服务的有序列表。注意，该链的选择可以在 本地由网络设备决定或者由网络管理器远程决定。

接着在附图标记704处，网络设备利用反射帧消息(RFM)报 头对该帧进行封装以形成RFM帧。在一个实施例中，由该网络设备 内的服务处理器执行如本文所讨论的封装。该RFM报头包含与该服 务处理实体相关联的源信息，指示该RFM报头来源于该服务处理实 体。该RFM报头还包含与紧接着的下一个装置相关联的目的地信息， 该紧接着的下一个装置为该帧提供紧接着的下一项服务。该RFM报 头进一步包含指示该帧是RFM帧的操作码。注意到，如果要针对该 帧进行多于一项的服务，则与紧接着的下一项服务以外的(多项) 服务相关联的顺序目的地信息的有序列表也被附接在该RFM报头 处。

在一个实施例中，该目的地信息包括与提供服务的装置相关联 的MAC地址，上述装置是所附接的有序列表内的紧随其后的一个或 多个装置。在另一个实施例中，该目的地信息包括标签，并且该标 签可以是VID、SID和I标签中的一个，或者是单独或与MAC地址 结合地唯一标识服务的其它标签。

在附图标记706处，该网络设备根据该目的地信息发送该经封 装的帧。也就是说，利用该目的地信息所标识的紧接着的下一项服 务来服务该经封装的帧。

注意到，该数据网络可能已经针对故障管理而实施了数据驱动 且数据依赖的连接故障管理(DDCFM)，并且该网络设备是该数据 网络的MEP实体。

在业务定序器处的过程的实施例

该RFM帧中的经封装的帧被发送，以便利用与业务定序器相关 联的紧接着的下一项服务而得到服务。充当业务定序器的网络设备 执行用于支持服务链接的操作。特别地，在一个实施例中，该网络 设备内的服务处理器充当业务定序器。图8A-B是图示根据本发明的 一个实施例的在网络设备处接收RFM帧以便支持服务链接的处理器 的框图。网络设备可以是数据网络的MIP或MEP实体。虽然图8A-B 中所示的处理可以是图7的继续，也就是说，它们接收图7所示的 处理经封装的帧，但是图8A-B可以在RFM帧以不同于图7所示的 处理进行封装的情况下支持服务链接。

参考图8A，在附图标记802处，网络设备确定接收到的帧的目 的地信息标识与服务集合中的服务相关联的装置。该装置提供该服 务。在一个实施例中，该确定由该网络设备的服务处理器所进行。 通过检查嵌入在帧报头中的操作码，该网络设备在附图标记804处 确定接收到的帧是RFM帧。在附图标记806处，该网络设备移除该 帧的RFM报头并且在附图标记808处利用相关联的服务为该帧进行 服务。如果该RFM帧的报头不包含指向为待服务的帧提供服务的另 外一个或多个装置的可选TLV字段，则该过程结束，并且该帧已经 由所选定的服务链进行了服务。

如果该RFM报头包含指向为待服务的帧提供服务的另外一个或 多个装置的可选TLV字段，则该过程在图8B继续。参考图8B，该 网络设备在附图标记810处确定所移除的RFM报头包含与一项或多 项服务的链相关联的顺序目的地信息的有序列表。在附图标记812 处，该网络设备然后利用与服务处理实体(例如，图10的服务处理 器1000)相关联的源信息、与该顺序目的地信息(由装置标识符所 表示)的有序列表的第一个服务相关联的目的地信息来对该RFM报 头进行更新。也就是说，经更新的RFM报头的目的地信息指向预期 要进行服务的紧接着的下一项服务。经更新的RFM报头然后被保存 /存储。与第一项服务相关联的第一个装置然后从该顺序目的地信息 的有序列表中被移除。如果该顺序目的地信息的剩余有序列表仍然 包含目的地信息，则剩余的有序列表被附接至经更新的RFM报头， 诸如在图5的附图标记514所示。

返回参考图8B，在该帧在网络设备处被服务之后，该网络设备 在附图标记814利用经更新的RFM报头对该帧进行封装。然后在附 图标记816，该网络设备在附图标记816将经封装的帧向下一项服务 发出。

图8A-B所示的过程可以重复多次直至(被存储在目的地信息以 及顺序目的地信息的有序列表中的)服务链中的所有服务都进行了 服务。

SDN或NFV中的实施例

虽然已经在一般数据网络—诸如其中网络设备包含整合的控制 平面和数据平面的传统网络—上进行了有关利用RFM帧支持服务链 的讨论，但是本发明的实施例并不局限于此。诸如其中控制功能和 数据转发功能可以分离的软件定义联网(SDN)系统和网络功能虚 拟化(NFV)之类的新兴网络技术能够与之妥善整合。

图9是图示SDN网络的框图。SDN网络900包括多个转发元件 以及对转发元件的转发行为进行指示的多个控制器。注意到，SDN 网络可以包含明显更大数量的网络设备，并且现有网络设备可以利 用兼容SDN的协议来实现，因此成为SDN网络的一部分(例如， 现有IP路由器可以支持OpenFlow协议并且因此成为SDN转发元件 或SDN控制器)。因此，SDN网络900仅用于图示逻辑SDN网络 配置。

转发元件

SDN转发元件(在SDN符合OpenFlow标准时，SDN转发元件 在OpenFlow用语中被称作OpenFlow交换机或者简单地被称作交换 机)的主要任务是根据一个或多个SDN控制器所编程的流表中的规 则而将SDN转发元件内的分组从入口端口转发至出口端口。每个流 条目包含一组动作，诸如将分组转发至给定端口、修改分组报头中 的某些比特、将分组封装至SDN控制器、或者丢弃分组。对于新的 流中的第一个分组，该转发元件经常将该分组转发至SDN控制器以 触发新的流得以被编程。它还能够被用来向SDN控制器转发慢速路 径分组—诸如互联网控制消息协议(ICMP)分组—以便进行处理。 注意到，流的概念可以被宽泛地定义，例如TCP连接或者来自特定 MAC地址或IP地址的所有业务。还注意到，SDN网络内的分组被 宽泛地定义并且它可以是以太网帧、IP网络分组或者处于专用格式 的消息。

SDN控制器

SDN控制器(通常被称作远程控制器或控制器)向流表中增加 流条目或者从其中移除流条目。它定义SDN转发元件和其他网络设 备之间的互连和路由。它还处理网络状态分布，诸如从SDN转发元 件的集合收集信息并且向它们分布转发/路由指令。SDN控制器还可 以被编程为支持新的寻址、路由和复杂分组处理应用。SDN控制器 是SDN网络的“大脑”。转发元件需要连接至至少一个SDN控制 器以便正确工作。

参考图9，SDN网络900包含SDN控制器992以及转发元件(或 者SDN交换机，术语“转发元件”和“SDN交换机”在下文中可互 换地使用)A-G的集合。控制器992(术语“控制器”和“SDN控 制器”在下文中可互换地使用)管理SDN交换机A-G，并且SDN 交换机通过通信信道连接至它的管理控制器，并且SDN交换机并非 必然具有针对控制器的直接连接(因此使用术语“远程”控制器)。

SDN交换机能够在逻辑上被示为包含两个主要组件。一个是控 制平面而另一个是转发平面。附图标记954处的SDN交换机C的放 大视图图示了两个平面。SDN交换机C包含控制平面962和转发平 面964。控制平面962协调SDN交换机C的管理和配置。转发平面 964的配置则通过在主机处理器972上运行应用程序而实现。主机处 理器972通常运行操作系统以便提供熟知的部署环境。来自主机处 理器972的命令使用互连(例如，外部组件互连(PCI)总线)而被 发送至交换机处理器974。例外分组(exceptionpacket)(例如，用 于路由和管理的分组)经常在主机处理器972上进行处理。交换机 处理器974与SDN交换机C的各个转发端口978进行交互以转发并 且以其他方式处理到来和外出的分组。

转发平面964负责转发业务(转发操作包括转发、路由、学习 等)。它包含交换机处理器974，其被设计为以更为复杂且灵活的部 署环境为代价而提供高吞吐量。在交换机处理器974里经常出现不 同类型的高性能存储器和硬件加速器以便实现高吞吐量。作为比较， 主机处理器972可以以提供高吞吐量为代价而更为复杂且灵活，因 为它处理控制分组(经常被称作慢速路径分组)多过处理数据分组， 因此吞吐量不是关键任务。当SDN交换机(例如，SDN交换机C) 接收到与新的流相关联的分组时，它并不知道将该分组转发至哪里。 因此它将该分组发送至它进行管理的SDN控制器，在该示例中是控 制器992。控制器992接收该分组并且对新的流条目进行编程并且发 送至SDN交换机。SDN交换机C然后能够根据该新的流条目转发该 分组。

SDN网络提供了在网络中设计动态异常检测和故障管理方法的 机会，这对集中式控制计划和网络范围的知识加以利用。诸如 DDCFM之类的故障管理协议能够以常规方式被实现在SDN网络中。 在SDN网络中实现了DDCFM的情况下，增加服务链接的支持仅是 向SDN网络增加递增成本。交换机可以用作业务分类器和业务定序 器以引导通过SDN网络的帧转发，而SDN控制器则对利用交换机 进行的帧转发进行协调。

支持服务链接的网络设备

图10是图示根据本发明的一个实施例的网络设备的框图，该网 络设备包含实现支持服务链接的方法的处理器。该网络设备可以耦 合至数据网络，其中该数据网络提供与网络设备集合相关联的服务 集合。数据网络的订户由一项或多项服务的链进行服务。

网络设备1050包含服务处理器1000和服务接口1002。网络设 备100可以是SDN网络的转发元件，或者是传统网络的网络设备。 服务处理器1000可以是独立处理器、或者是SDN网络的转发元件 或传统网络的网络设备内的处理器的一部分。当帧服务处理器1000 是更大型处理器的一部分时，它可以具有专用的网络处理单元 (NPU)或者与其它应用程序共享处理单元。

网络设备1050包含服务接口1002，服务接口1002被配置为传 输和接收帧。接收到的帧在服务处理器1000进行处理并且经处理的 帧通过服务接口1002而从网络设备1050发出。

服务处理器1000可以包含服务链选择器1010、帧封装器1012、 帧解封装器1014和服务处理单元1018。这些各种模块通过互连1022 进行互连。注意到，各种模块可以被实施为单个单元或多个单元， 一个或多个单元整合为各种模块并且执行与服务处理器1000的模块 类似的功能，并且这些模块能够以软件、硬件或者它们的组合来实 施。图10中所示的一些模块可以在服务处理器1000之外被实现但 是与服务分配处理器1000通信耦合。此外，未被示出的其它模块或 者服务处理器1000以外的模块(诸如服务接口1002)可以在服务分 配处理器1000内实现。

注意，实施本发明实施例的网络设备可以并不具有所图示的全 部模块。例如，充当业务分类器的网络设备可以在它的服务处理器 1000中不具有帧解封装器1014。充当业务定序器的网络设备可以在 它的服务处理器1000中不具有服务链选择器。然而，网络设备可以 针对一个业务流而充当业务分类器、并且针对另一个业务流而充当 业务定序器，因此它包含图10所示的所有模块。还注意到，网络设 备可以包含多个服务处理器以及它们相对应的用于各种装置/服务的 服务接口。因此，在一个实施例中，网络设备可以从该网络设备内 的业务分类器(被实现为服务处理器及其对应服务接口的配对)中 被路由为同一网络设备内的业务定序器(被实现为服务处理器及其 对应服务接口的另一个配对)。

在一个实施例中，网络设备1050充当数据网络的业务分类器。 服务接口1002接收帧并且将它转发至服务处理器1000。服务处理器 1000的服务链选择器1010然后被配置为选择用于待处理的帧的一 项或多项服务的链。对一项或多项服务的链的选择可以由网络设备 1050在本地确定，或者它可以从数据网络的网络管理器(例如，在 该网络是SDN网络时是SDN控制器)远程地确定。然后帧封装器 1012被配置为利用RFM报头对该帧进行封装。该RFM报头包含与 服务处理器1000相关联的源信息、与紧接着的下一个装置相关联的 目的地信息、以及指示该帧是RFM帧的操作码，该紧接着的下一个 装置为该帧提供所选择的一项或多项服务的链中的紧接着的下一项 服务。经封装的帧然后通过服务接口1002从网络设备1050发出。

注意到，RFM报头可以进一步包含与该一项或多项服务的链相 关联的顺序目的地信息的有序列表，其中该顺序目的地信息的有序 列表基于该链中在该紧接着的下一项服务之后的服务的顺序进行排 序。还注意到，目的地信息可以包括与提供紧接着的下一项服务的 紧接着的下一个装置相关联的MAC地址。该目的地信息还可以包括 与紧接着的下一个装置相关联的标签，其中该标签可以是VID、I标 签和SID中的一项。而且，网络设备1050可以是数据网络的MEP 实体。该数据网络可以实施数据驱动且数据依赖的连接故障管理 (DDCFM)。

在另一个实施例中，网络设备1050充当数据网络的业务定序器， 特别地，服务处理器1000充当业务定序器。服务接口1002接收帧 并且将它转发至服务处理器1000。帧解封装器1014被配置为确定该 帧的目的地信息标识服务处理器1000，并且服务处理器1000与服务 集合中要服务该帧的服务相关联。帧解封装器1014进一步被配置为 确定该帧是RFM帧并且移除该帧的RFM报头，并且将该帧发送至 服务处理单元1018，服务处理单元1018利用该服务对该帧进行服 务。

帧解封装器1014可以进一步被配置为确定所移除的RFM报头 包含与一项或多项服务的链相关联的顺序目的地信息的有序列表。 帧解封装器1014可以更新并且存储所移除的RFM报头，其中经更 新的RFM报头包含与服务处理器1000相关联的源信息以及与顺序 目的地信息的有序列表内的第一服务相关联的目的地信息。在该帧 由服务处理单元1018所服务之后，帧封装器1012被配置为利用经 更新的RFM报头对该帧进行封装，并且经封装的帧根据该经封装的 帧的目的地信息而通过网络接口1002从网络设备1050被发出。

注意到，在网络设备充当业务定序器时，该网络设备可以是网 络的MIP实体。

图7和8A-B的流程图的操作参考图10的示例性实施例进行描 述。然而，应当理解的是，流程图的操作能够由本发明的参考图7 和8A-B所讨论的那些以外的实施例来执行，并且参考图10所讨论 的实施例能够执行参考图7和8A-B的流程图所讨论的那些以外的操 作。

虽然上述附图中的流程图示出了本发明的某些实施例所执行的 操作的特定顺序，但是应当理解的是，这样的顺序是示例性的(例 如，可替换实施例可以以不同顺序执行操作，组合某些操作，使得 某些操作重合，等等)。

一种非瞬态机器可读存储介质具有存储于其中的指令，当由处 理器执行时，这些指令使得该处理器执行用于在数据网络的网络设 备处支持服务链接的操作。该数据网络提供与装置集合相关联的服 务集合，其中该数据网络的订户由一项或多项服务的链进行服务。 这些操作在接收帧时开始，网络设备选择用于要由数据网络处理的 帧的一项或多项服务的链。起始的服务处理器利用反射帧消息 (RFM)报头对该帧进行封装，该RFM报头包含与该服务处理器相 关联的源信息、与为待处理的帧提供紧接着的下一项服务的紧接着 的下一个装置相关联的目的地信息、以及指示该帧是RFM帧的操作 码。然后，该网络设备根据经封装的帧的目的地信息而发送该经封 装的帧。

另一种非瞬态机器可读存储介质具有存储于其中的指令，当由 处理器执行时，这些指令使得该处理器执行用于在数据网络的网络 设备处支持服务链接的操作。该数据网络提供与装置集合相关联的 服务集合，其中数据网络的订户由一项或多项服务的链进行服务。z 这些操作在接收帧时开始，网络设备内的服务处理器确定该帧的目 的地信息标识该装置，其中该装置与服务集合中的服务相关联。服 务处理器通过检查该帧的操作码来确定该帧是反射帧消息(RFM) 帧，并且它然后移除该帧的RFM报头并且利用该服务来服务该帧。

虽然已经在多个实施例的方面对本发明进行了描述，但是本领 域技术人员将会认识到，本发明并不局限于所描述的实施例，而是 能够在所附权利要求的精神和范围之内利用修改和改变进行实践。 该描述因此要被视为是说明性的而非作为限制。