原第三档:【红宝书(2017新增)】业务链绍介

1 业务链 是什么业务链?

搭航空器游览的伴侣必然有过接近的经验。:在咱们攀登航空器在前方,率先,在航空公司还击替换登机牌。,后来地反省你的打包。,停止工作反省后,咱们可以进入候机大厅。,详尽地,反省客票攀登航空器。。如此的迅速地地流动是为了航空站的任务。,实则,它是一种加工流程。,客人以必然的按次及格了登机牌。、“当作打包”、停止工作和反省和剩余部分业务混合的。

接近的,当咱们的记载包在把编排到广播网联播中换乘时,时而还需要量及格杂多的业务混合的。,由此担保获得了把编排到广播网联播能心甘情愿的设计索取。,为用户想要停止工作、迅速地、不变的把编排到广播网联播维修服务。这些业务混合的(维修服务) 混合的)包孕著名用作防火墙(用作防火墙)、负荷抵消(负荷) 抵消)、入侵检测(入侵) Prevention 零碎等。。通常,把编排到广播网联播流量需要量及格这些业务点及格,以实现所需的停止工作业务等需要量。。

图1-1 及格业务混合的所需的典型记载业务量

为了使记载包能及格每个业务混合的I转发。,居住于想出了到处方法。。一种显露的方法是运用谋略路由PBR(谋略)。 Based 路由器)方法。无论方法,该方法是及格ACL MQC获得的。。率先,及格ACL规定必然的药典。,用于身份证明需要量及格的流量(流量分级);后来地及格设定流谋略榜样这些流量停止委派的的转发。这种布置通常是鉴于当然规律的拓扑的。,手工手术设定多种谋略,将想要维修服务的策略串行到业务流量远远地在船腹。

但跟随云数码相机的大规模装置和布置,,国际公约的PBR方法在很多的玩忽职守。,逐步早已很难心甘情愿的业务的需要量,因而居住于想出了另每一主见。,执意业务链(SFC,全名维修服务 Function 链)。不相似的PBR,SFC是及格在原始报提供免费入场券添加业务链远远地交流来获得音讯比照委派的远远地授权代劳及格想要维修服务的策略,它属于一种新技术。。

眼前,国际标准化计划早已对其装置停止了以为。。差别的计划对规定和T有差别的知情。,早已使成为了差别的称呼项。。采取IETF形成物SFC以为对立来说比拟零碎,深刻以为和解释了SFC的装置一场。、架构、路由转发、礼仪和音讯体式等。。IETF如今早已显性的了证监会的技术标准。。IETF功用,如做样品的用作防火墙/负荷追平比分的得分/网关。,高地业务功用(维修服务) Function,SF)。交通及格到处SF迅速地地流动。,形成物业务链。

眼前,主流策略厂主供养SFC技术。,华为CloudEngine集合配电盘击中要害CE12800E和CE6880EI供养SFC技术。它可以及格单机停止布置。,它也可以与AC监督一齐运用。,由监督实现业务混合的的编排与业务链远远地的设定,设定及格NE发送到配电盘和业务混合的。。

业务链处置了多少成绩?

率先咱们先来追溯一下后面提到的PBR在眼前把编排到广播网联播的布置和运维金中都加起来了多少成绩,看一眼SFC是方法答复这些成绩的。:

表1-1 证监会处置的成绩

成绩界定方法

国际公约示意图

SFC

把编排到广播网联播策略中间的耦合是很大的。,实现业务布置不松紧带

新业务在线、当扩张或业务发生交易时,效劳手工手术调解十足转发PAT的谋略。,布置复合物,复杂的排水一场无法获得。。

SFC独立于鉴于互搭技术的把编排到广播网联播计划。,当地下室当然规律的把编排到广播网联播拓扑发生交易时,不压紧维修服务混合的的布置和使活动。,既然承载创立工作关系由可达就可以将做样品的的业务链表现到当然规律的维修服务混合的。

低转发生产力

当记载包在业务远远地中转发时,,通常在与众不同的分级较晚地。,连锁商店封装、解封装的迅速地地流动,生产力下贱的。

SFC及格音讯工具NSH(把编排到广播网联播)。 Service 头)封装,使得业务链远远地上的整个的可能性的混合的能彼此的传染交流,应用这些交流,十足维修服务链可以静态松紧带地获得。。

维修服务策略不克不及共享。

把编排到广播网联播击中要害维修服务策略不克不及无效共享。,可扩展性差,当机能不可时,你不料移位更多的高端策略。。

转发级与维修服务级的使划分,用户可以将维修服务策略划分为资源池。,整个的记载流量及格分级后及格业务链排水到多个维修服务策略上,如此,不但缩减了流后的记载流量,同时缩减了记载流。,获得了维修服务策略的资源共享。。

SFC的核心技术是NSH。,鉴于互搭把编排到广播网联播,采取IP over NSH over VxLAN封装或IP over NSH over VLAN封装在承载把编排到广播网联播中。,音讯在转发迅速地地流动中。,不察觉承载把编排到广播网联播的拓扑交易。转发混合的只需要量察觉SF策略的使获得座位来获得PAC,乃,当把编排到广播网联播拓扑方法时,,可以迅速地获得业务迭代的交易。。

业务链的架构

.1 业务链的设计思绪

在正式引入CyrdEngy集合使出轨的SFC功用在前方,,咱们莫如好好想想。,假使咱们让本身设计如此的特点,咱们将方法设计它?。如此做的专注的是帮忙咱们却更地知情证监会。。

在本文的前面,咱们议论了PBR。,率先提到的是鉴于必然的药典。,交通分级。这是与众不同的召唤的。,鉴于差别的业务可能性需要量及格差别的业务混合的。,走差别的路。假使无药典,停止分级,都是在四周表情和山羊胡子的。。这是当然的。,咱们要设计每一交通分级的角色。

接下来,咱们需要量转发差别的流量。。后面提到,咱们SFC是及格对原始报提供免费入场券添加业务链远远地交流来获得音讯比照委派的远远地转发,实则,它是封装(NSH封装)的举措。。这么,咱们需要量创立封装、和谐和封装的角色。。

这么咱们方法伸开呢?咱们封装音讯头来组织这件事,至多包孕转发远远地的互插交流。。

好了,迄今咱们早已能崎岖不平的停下每一业务链的流量设计图了,如图1-2所示。

图1-2 业务链的设计思绪

.2 业务链击中要害杂多的角色

用前文思绪,如今咱们将正式绍介SFC的运动。。

率先,绍介下每一SFC击中要害杂多的角色。。

图1-3 证监会杂多的角色

表1-2 证监会杂多的角色

运动

界定方法

SFC域(SFC-Enabled 域)

具有SFC功用的区域可以称为SFC域。。

分级器SC(维修服务) 分级器

从Non-SFC把编排到广播网联播接纳记载音讯并鉴于SCP对音讯停止流分级婚配业务链后再对音讯停止封装后转发给首跳SFF。

业务链转发混合的SFF(Service Function 陆运代劳)

对负有责任将由SC引入业务链的记载音讯沿提前规定的业务链远远地转发到整个的可能性的SF,并在业务链尾端将音讯转发给PS。

维修服务混合的SF(维修服务) 有或起作用

  • SF的不完整无缺的列表包孕在内。:用作防火墙(FW)、负荷抵消(LB)、装置增压机、吃水包检测(DPI)、合法侦听(LI)、NAT等。。多个SF可以位于SFC域中。。

  • 依据愿意处置NSH封装,SF分为NSH知觉 SF和NSH-unaware SF。NSH-aware SF可以身份证明接纳到的NSH音讯并对其停止处置。,NSH-unaware SF不身份证明NSH音讯。,收到后投降它。,需要量与SFC代劳商共同著作。。

证监会代劳人(证监会) 代劳维修侍者)

SFF及其互插的NSH不察觉 在SF中间,从SFF接纳SFF的交流,自成一格NSH封装交流,及格慢车逻辑隶属的小组织向NSH发送记载包 SF,也收到NSH不察觉 SF发送的音讯,将NSH封装交流添加到它,后来地发送到SFF停止处置。。从SFF的角度,SFC代劳相当于每一NSH知觉。 SF。

端混合的PS(POST) 维修服务)

业务链尾端策略,即音讯及格业务链较晚地要抵达的专注的策略。

上述的角色的偏爱地,实则,它们在实现和布置上是一致的。,特别情况如次:

  • SC和SFF可以布置在一齐。。你可以从差别的一场中选择。。

  • SFF集成的SFC代劳功用,即作为NSH-unaware典型SF的代劳对音讯停止NSH解封装和封装并更新的信息NSH头部交流。将不准备特意的SFC代劳策略。。

  • PS和SFF布置。无准备特意的PS策略。。

.3 业务链的装置一场

上面给一切绍介一下业务链次要的装置一场,鉴于业务链次要是为VAS(感谢维修服务,Value Added 维修服务)。,让咱们率先知情VAS在数码相机把编排到广播网联播下的布置。。咱们前提数码相机把编排到广播网联播采取典型的地下室 互搭弧。,采取,互搭是及格VxLAN技术建筑物的。。VAS维修服务可以集合布置在维修服务中 POD,形成物VAS资源池,也可独自布置于网关策略上(眼前供养采取旁挂的方法)。

图1-4 集合式VXLAN网关傻瓜业务链排水

如图1-4所示,集合式VXLAN网关傻瓜,SC混合的与首要的SFF混合的巧合。,将选择网关策略为集合式VXLAN。。最近的供养一场,仅选择SF网关策略作为SFF混合的。,因而集合式VXLAN网关傻瓜,VXLAN网关策略需要量集成SFC业务链的SC混合的和SFF混合的两个角色的功用,几乎第三方VAS维修服务策略,集合式VXLAN网关也需要量实现SFC 代劳角色功用。

图1-5 分配VXLAN网关傻瓜业务链排水

如图1-5所示,分配VXLAN网关,衔接租房子维修侍者的VXLAN网关策略是SC混合的。,作为SFF混合的衔接到SF的VXLAN网关策略,公共把编排到广播网联播,SC混合的将不与首要的SFF混合的巧合。。SFF混合的实现将NSH封装的音讯转发到下一跳SF策略或许SFF策略的功用,同时为了兼容的第三方VAS维修服务策略,VXLAN网关策略需要量实现SFC 代劳角色功用。

及格前文网络系统,咱们可以参观,及格证监会,流量是比照必然的远远地转发的。。咱们将如此一则依据设定锻炼的音讯远远地被称为业务链远远地SFP(Service Function 远远地。SFP可以强求地委派每个SF的强求使获得座位。。SFP将摘要的SFC与委派的SFF/SF亲戚起来。,乃,在实践中,SFP是最普通的。,及格SFP,监督员可以正确地把持SFF/SF的选择。。

.4 业务链击中要害音讯结构零件

在绍介业务链音讯的转发迅速地地流动在前方,让咱们先知情下每一NSH(把编排到广播网联播) Service 头)封装,在转发迅速地地流动中会提到这些版图的必然的。。

SFC新规定了每一音讯头NSH。,NSH桅顶可以拿来更多的业务交流。,实现更复杂的加工流程;扩展性强。,它可以供养多个业务环境交流。;它此外下每一。 Protocol接防,乃,可以负荷杂多的用户音讯。,相对地松紧带。而且笨蛋NSH交流的把编排到广播网联播也交易。,它可以是每一VLAN把编排到广播网联播。、VXLAN把编排到广播网联播。

图1-6 NSH音讯封装体式

详细情节的音讯体式见图1-7所示。

图1-7 NSH音讯体式

音讯接防的阐明如表1-3所示。

表1-3 NSH音讯体式阐明

接防

界定方法

Ver

NSH版本号。最近的供养版本号为0。

O

音讯典型。

C

表现在折叶元记载交流。MD type为1时,该接防的值为0。

保持不变接防

发送时NSH音讯保持不变接防置0,接纳NSH音讯时疏忽此接防。

Length

NSH音讯的总一段,该项的值代表4八位字节的整乘以。假使MD type值为1,则Length不可避免的是6,表现NSH音讯一段位6*4八位字节;假使MD 典型为2。,一段为2或剩余部分值。。

MD type

元记载域体式。

  • 1:意思是元记载接防是紧抱一段的16八位字节。。

  • 2:意思是元记载接防是变化的一段的。。

眼前由该策略供养的MD典型为1。。

Next Protocol

NSH封装前的音讯典型。

  • 0x1:IPv4音讯

  • 0x2:IPv6音讯

  • 0x3:以太网音讯

  • 0x4:NSH音讯

  • 0x5:MPLS音讯

  • 0x6~0xFD:未规定

  • 0xFE~0xFF:Experimental

最近的策略仅供养IPv4音讯。。

SPI

业务链远远地编号。

SI

业务功用靶子,您可以及格SIVA计算最近的业务功用的总共。。

Metadata

元记载域。交易环境交流时运用的根本元素,据MD 典型接防的值可以分为两种典型:变化的一段A,眼前只供养紧抱一段。。

这些版图,咱们需要量小心SPI和SI。,它们将组织咱们业务链详细情节的转发。

.5 业务链音讯转发任务迅速地地流动NSH转发表

及格查询记载转发T实现NSH的音讯转发。,SFF技术维护这些召唤的转发交流。。华为将SFC业务链的NSH头交流和承载把编排到广播网联播的转发交流在每一表项中整个表现,如次:

图1-8 NSH转发表

咱们及格SPI来独一无二的使佩带像章一则业务链远远地。当SPI被确定时,SFF确定多少记载SF麝香依据SI转发。,依据查询转发委派的的下一跳地址。。

  • 每个下每一SF混合的或SFF的下一跳是另每一SFF混合的。,Si的值压低了1。。

  • 当SI的值缩减到设定的达到结尾的值时,SFF就把NSH音讯头解封装,将音讯发送到把编排到广播网联播并持续换乘。。当Si为0时,它被以为发生环路。,音讯将被投降。。

在现实实现中,咱们采取预先消化的方法及格设定SFP远远地表项的方法将整个的SFP远远地上的混合的设置达到结尾的,设就,以及设置SI在更远处,还需要量设置角色典型和转发。。这些可以及格命令行获得上述的设计:

service-index si-id next-hop { sff | sf [ nsh-proxy ] } { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] },设定业务链的下一跳混合的典型及下一跳转发交流。

眼前策略供养检查委派SPI上面的转发交流,咱们看每一现实策略上的转发交流:

从就是这样远远地交流在船腹,咱们可以参观这条SPI为100的业务链只及格每一SF,它的SI为5,IP地址为20..2。

转发任务迅速地地流动

上面咱们看每一详细情节的例,以图1-9中实曲线所示的南北向流量为例,看下业务链详细情节的转发任务迅速地地流动。

在下图所示的分配VXLAN网关典型傻瓜一场中,SF混合的以路由的方法接入把编排到广播网联播,音讯需要量授权代劳及格两个用作防火墙(SF1和SF2)较晚地经退去网关转发出去。选择衔接租房子维修侍者的VXLAN网关策略作为SC混合的,选择作为SFF混合的衔接到SF的VXLAN网关策略。SF1~SF3是NSH-aware SF。

本例中,SC与SFF策略是划分的。鉴于SF1~SF3是NSH-aware SF,用不着量SFC Proxy,因而SFF无兼具SFC Proxy的角色。PS与详尽地每一SFF合一。

图1-9 分配VXLAN网关傻瓜一场

摘要出的SFP如图1-10所示。图中音讯体式是流量转发方向上策略出摇动上的音讯体式。

图1-10 转发迅速地地流动

  1. 流量抵达SC混合的后,及格婚配五件一套等分级药典停止分级,分级后的流量被重上升的到SFC业务链中,依据将要封装的NSH音讯中SPI/SI交流查询NSH转发表,达到下一跳是SFF1的VBDIF摇动的IP地址,对应的出摇动交流为VXLAN隧道。将用户音讯的ETH头剥除,后来地停止NSH封装,再停止VXLAN封装,采取是租房子VPN榜样的VNI ID,详尽地依据VXLAN的DIP查询路由表,达到ARP出摇动。

  2. SFF1混合的接纳到IP over NSH over VXLAN音讯,对VXLAN头停止最后的,较晚地依据SPI/SI交流查询NSH转发表,达到下一跳是SF1的摇动IP地址。依据此IP地址查询到的ARP交流结构零件新的ETH头。

  3. SF1收到音讯后,外包装剥离,信息分类辨析,后来地将Si值压低1。,NSH桅顶和新ETH桅顶的重行封装,将信息分类转发到SFF1混合的。

  4. 收到音讯后,SFF1,报废音讯桅顶,依据NSH音讯头的SPI/SI交流查询NSH转发表,下一跳是SFF2摇动的IP地址。。后来地停止NSH封装和ETH封装。。。

  5. 收到音讯后,SFF2,报废音讯桅顶,依据NSH音讯头的SPI/SI交流查询NSH转发表,下一跳是SF2摇动的IP地址。。后来地停止NSH封装和ETH封装。。。

  6. 收到音讯后,SF2,外包装剥离,信息分类辨析,后来地将Si值压低1。,详尽地,NSH封装和ETH封装。,将信息分类转发到SFF2混合的。

  7. 收到音讯后,SFF2,看见SI值是详尽地一跳集的SI值。。剥除NSH音讯头,包的流传封装,转发出去,SFC域击中要害音讯转发。

上述的迅速地地流动的阐明,它鉴于SF混合的是NSH知觉的现实。。假使SF混合的是NSH不察觉,则将由SFF兼具SFC Proxy的功用。几乎要发往SF的音讯先停止解封装,待收到SF汇成的音讯后,后来地停止封装和Si复原1。。

华为DCN Fabric处置示意图业务链的布置方法

眼前,CE配电盘可以及格单机打字和AC来设定SFC。。单机方法的布置绍介可以咨询《业务链设定影响》。

在SDN把编排到广播网联播中,咱们大多数人及格交流监督布置SFC。,鉴于必然的功用还没有正式商用,咱们除非每一短的的绍介。,公干达到结尾的后,我会给一切详细情节绍介一下。。

图1-11 布置打字

AC监督想要内部手术摇动。,客户在分界线规定SFC业务链的业务混合的SF的使获得座位、SF的NSH属性(譬如,增长打字)、设想供养NSH)及需要量进入业务链转发的业务流量的特点。后来地AC监督的SFC谋略监督模块依据SF的使获得座位及DataStore记载中储藏处的Fabric L2/L3 overlay把编排到广播网联播的拓扑为SFC业务链选择SFF混合的的使获得座位,SFF和SF链路摇动等。;并将这些SFC链路和决定因素替换为设定。,及格证监会设定监督中与CE配电盘转发策略的SFC设定摇动相婚配的,这些SFC决定因素在符合的的NETCO下发送到CE配电盘。。

CE配电盘接纳NETCONF设定。,在慢车策略上构筑设定记载(等价的于命令L),并保持不变到符合的的记载隶属的小组织中。。后续CE配电盘的转发面依据这些记载,SFC的记载决定因素被发送到GueDAN的转发表项。。

检查《数码相机把编排到广播网联播技术红皮书》的更多目录,请点击主页上的低端自助平台,后来地选择CE类X亲戚人。,你可以参观红宝书。。回到搜狐,检查更多

责任编辑: