- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-服務鏈配置
本章節下載: 01-服務鏈配置 (222.04 KB)
目 錄
服務鏈(Service Chain)是一種引導網絡業務報文按次序通過服務節點(Service Node)的轉發技術。服務鏈基於Overlay技術,結合SDN(Software Defined Network,軟件定義網絡)集中控製理論,通過VCFC(VCF Controller)進行配置。
在服務鏈中,交換機既可以作為代理節點,也可以作為接入點。
S5500V2-EI係列交換機不支持VXLAN、EVPN功能。有關VXLAN的詳細介紹,請參見“VXLAN配置指導”中的“VXLAN”。有關EVPN的詳細介紹,請參見“EVPN配置指導”中的“EVPN”。
如圖1-1所示,交換機作為代理節點時,服務鏈的典型網絡模型中包括如下幾部分:
· 代理節點:即交換機設備,它根據VCFC下發的引流規則來判斷報文是否進入服務鏈。
· 服務節點:網絡中處理某種業務的設備,可以是物理設備,也可以是NFV設備。一條服務鏈上可以存在多個服務節點。
目前,本係列以太網交換機隻能作為代理節點,不能作為服務節點。
VCFC基於不同的租戶應用,將引流規則下發給代理節點。代理節點根據引流規則進行報文轉發和服務鏈處理的過程為:
(1) 代理節點接收到IP報文後,根據引流規則判斷報文是否進入服務鏈。如果進入服務鏈,則將報文轉發給服務節點;否則,正常轉發報文。
(2) 服務節點對報文進行相關處理後,將報文返回給代理節點。
(3) 代理節點再次根據引流判斷報文是否進入服務鏈,重複上述步驟,從而實現將報文依次引到不同的服務節點上進行處理。
如圖1-2所示,交換機作為接入點時,服務鏈的典型網絡模型中包括如下幾部分:
· 接入點:即交換機設備,作為VXLAN的邊緣設備VTEP(VXLAN Tunnel End Point,VXLAN隧道端點),根據VCFC下發的引流規則來判斷報文是否進入服務鏈,並對進入服務鏈的報文進行服務鏈封裝。
· 服務節點:網絡中處理某種業務的設備,可以是物理設備,也可以是NFV設備。一條服務鏈上可以存在多個服務節點。
目前,本係列以太網交換機隻能作為接入點,不能作為服務節點。
圖1-3 攜帶服務鏈信息的VXLAN報文格式示意圖
如圖1-3所示,服務鏈作用於VXLAN報文,根據VXLAN報文頭中的如下兩個字段標識報文所使用的服務鏈:
· 標記位:“S”位為1時,表示VXLAN頭中的Service Chain字段有效;為0,表示Service Chain字段無效。
· Service Chain:長度為24比特,由方向標記位D和Service Path ID兩部分組成。“D”位為0時,表示正向報文;為1時,表示反向報文。Service Path ID長度為23比特,用來標識一個服務鏈。
VCFC基於不同的租戶應用,將報文轉發策略下發給接入點和服務節點。接入點和服務節點根據該策略進行報文轉發和服務鏈處理的過程為:
(1) 接入點接收到IP報文後,根據報文轉發策略判斷報文是否進入服務鏈。如果進入服務鏈,則對報文進行VXLAN封裝,在VXLAN頭上攜帶服務鏈信息,並將報文轉發給服務節點;否則,正常轉發報文。
(2) 服務節點解封裝VXLAN報文,根據報文頭中的Service ID字段在本地查找匹配的服務鏈,並對匹配服務鏈的報文進行相關處理。之後,服務節點根據報文轉發策略為報文添加VXLAN封裝,在VXLAN頭上攜帶服務鏈信息,並將封裝後的發送給下一個服務節點。
(3) 最後一個服務節點完成對報文的處理後,為報文添加VXLAN封裝,添加的VXLAN頭上不再攜帶服務鏈信息,並將其轉發給接入點。
· 租戶邏輯組網與物理組網的解耦,控製平麵和網絡轉發平麵的分離。
· 業務資源池化,即將不同物理位置的資源進行整合,根據租戶網絡需求進行分配和部署,突破物理拓撲的限製,為每個租戶提供個性化的業務。
· NFV(Network Function Virtualisation,網絡功能虛擬化)資源池的動態創建和自動化部署。
· 租戶業務的靈活編排和修改,而不會影響物理拓撲和其他租戶。
服務鏈功能隻能通過VCFC配置,不支持命令行配置。VCFC的配置方式,請參見VCFC配套的手冊。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
