业务编排基本概念:
ACL:访问控制列表(AccessControl List),是一系列有顺序的规则组的集合,这些规则根据数据包的源地址、目的地址、端口号等来描述。
UCL:用户控制列表(UserControl List),是针对用户级别的ACL控制,使用数据包的源安全组、目的安全组、端口号等内容定义规则。
业务流:符合指定特征(ACL或者UCL规则)的网络流量。
编排设备:对业务流进行有序引导的设备,一般指交换机。
业务设备:对编排设备引入的业务流进行安全业务处理的设备,主要包括防火墙设备、防病毒设备和上网行为控制设备。
GRE隧道: GRE(Generic Routing Encapsulation)隧道是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个GRE隧道的两端分别对数据报进行封装及解封装,用于在编排设备和业务设备之间构建数据的传输通道。
业务链资源:业务链资源是指编排设备、业务设备和两种类型设备间的GRE隧道信息。
业务链:业务链是指由编排设备和业务设备组成的处理业务流的有序链路。
XMPP(ExtensibleMessaging and Presence Protocol,前称Jabber)是一种以XML为基础的开放式实时通信协议,是经由互联网工程工作小组(IETF)通过的互联网标准(RFC 3920、 RFC 3921、RFC3922、 RFC3923):
XMPP中定义了三个角色