01-服务链配置
本章节下载: 01-服务链配置 (222.05 KB)
目 录
服务链(Service Chain)是一种引导网络业务报文按次序通过服务节点(Service Node)的转发技术。服务链基于Overlay技术,结合SDN(Software Defined Network,软件定义网络)集中控制理论,通过VCFC(VCF Controller)进行配置。
在服务链中,交换机既可以作为代理节点,也可以作为接入点。
S5500V2-EI系列交换机不支持VXLAN、EVPN功能。有关VXLAN的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。有关EVPN的详细介绍,请参见“EVPN配置指导”中的“EVPN”。
如图1-1所示,交换机作为代理节点时,服务链的典型网络模型中包括如下几部分:
· 代理节点:即交换机设备,它根据VCFC下发的引流规则来判断报文是否进入服务链。
· 服务节点:网络中处理某种业务的设备,可以是物理设备,也可以是NFV设备。一条服务链上可以存在多个服务节点。
目前,本系列以太网交换机只能作为代理节点,不能作为服务节点。
VCFC基于不同的租户应用,将引流规则下发给代理节点。代理节点根据引流规则进行报文转发和服务链处理的过程为:
(1) 代理节点接收到IP报文后,根据引流规则判断报文是否进入服务链。如果进入服务链,则将报文转发给服务节点;否则,正常转发报文。
(2) 服务节点对报文进行相关处理后,将报文返回给代理节点。
(3) 代理节点再次根据引流判断报文是否进入服务链,重复上述步骤,从而实现将报文依次引到不同的服务节点上进行处理。
如图1-2所示,交换机作为接入点时,服务链的典型网络模型中包括如下几部分:
· 接入点:即交换机设备,作为VXLAN的边缘设备VTEP(VXLAN Tunnel End Point,VXLAN隧道端点),根据VCFC下发的引流规则来判断报文是否进入服务链,并对进入服务链的报文进行服务链封装。
· 服务节点:网络中处理某种业务的设备,可以是物理设备,也可以是NFV设备。一条服务链上可以存在多个服务节点。
目前,本系列以太网交换机只能作为接入点,不能作为服务节点。
图1-3 携带服务链信息的VXLAN报文格式示意图
如图1-3所示,服务链作用于VXLAN报文,根据VXLAN报文头中的如下两个字段标识报文所使用的服务链:
· 标记位:“S”位为1时,表示VXLAN头中的Service Chain字段有效;为0,表示Service Chain字段无效。
· Service Chain:长度为24比特,由方向标记位D和Service Path ID两部分组成。“D”位为0时,表示正向报文;为1时,表示反向报文。Service Path ID长度为23比特,用来标识一个服务链。
VCFC基于不同的租户应用,将报文转发策略下发给接入点和服务节点。接入点和服务节点根据该策略进行报文转发和服务链处理的过程为:
(1) 接入点接收到IP报文后,根据报文转发策略判断报文是否进入服务链。如果进入服务链,则对报文进行VXLAN封装,在VXLAN头上携带服务链信息,并将报文转发给服务节点;否则,正常转发报文。
(2) 服务节点解封装VXLAN报文,根据报文头中的Service ID字段在本地查找匹配的服务链,并对匹配服务链的报文进行相关处理。之后,服务节点根据报文转发策略为报文添加VXLAN封装,在VXLAN头上携带服务链信息,并将封装后的发送给下一个服务节点。
(3) 最后一个服务节点完成对报文的处理后,为报文添加VXLAN封装,添加的VXLAN头上不再携带服务链信息,并将其转发给接入点。
· 租户逻辑组网与物理组网的解耦,控制平面和网络转发平面的分离。
· 业务资源池化,即将不同物理位置的资源进行整合,根据租户网络需求进行分配和部署,突破物理拓扑的限制,为每个租户提供个性化的业务。
· NFV(Network Function Virtualisation,网络功能虚拟化)资源池的动态创建和自动化部署。
· 租户业务的灵活编排和修改,而不会影响物理拓扑和其他租户。
服务链功能只能通过VCFC配置,不支持命令行配置。VCFC的配置方式,请参见VCFC配套的手册。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!