By - admin

【红宝书(2017新增)】业务链介绍_搜狐科技

原担任主角:【红宝书(2017新增)】业务链引见

1 业务链 是什么业务链?

装上航空器游览的伴侣必然有过照片的阅历。:在咱们战胜航空器在前,率先,在航空公司反驳换衣登机牌。,话说回来反省累赘,保护反省后,你可以进入候车大厅。,最不能够的,你可以表现保管或保管时用反省客票上航空器。。这么大的的工序是为了私人飞机场的任务。,说起来,这是独自加工流畅。,客人以必然的挨次表现保管或保管时用了登机牌。、寄销品销售额累赘、业务植物的节,如保护反省和反省票。

照片的,当咱们的履历音讯在电网中投递时,通常销路多种业务植物的节。,可根本原则设计请誓言电网保护,为用户装修保护、短时间做成的、波动的电网检修。这些业务植物的节(检修) 植物的节)包孕为完全地所周知的用作防火墙(用作防火墙)、装载抵消(装载) 抵消)、入侵检测(入侵) Prevention 零碎)。通常,电网流量销路表现保管或保管时用这些业务点表现保管或保管时用,积累到所需的保护检修等请。

图1-1 销路表现保管或保管时用典型履历业务的业务植物的节

为了使履历包能表现保管或保管时用每个业务植物的节I转发。,使住满人想出了级数意味着。。一种为完全地所周知的办法是勤勉谋略路由PBR(谋略)。 Based 路由器的办法。无论若何,该办法是表现保管或保管时用ACL MQC实现预期的结果的。。率先,用ACL界说稍微章程。,用于鉴定销路表现保管或保管时用的流量(流量类别);话说回来表现保管或保管时用施展流谋略试点这些流量举行详述的转发。这种布置通常是因物质的拓扑的。,用手施展杂多的谋略,将装修检修的知识串行到业务流量远远地当间儿。

但跟随云履历中心的大规模勤勉和布置,,规矩的PBR方法显示出很多地虐待。,交易的销路逐步难以履行。,因而使住满人想出了支持物的关心方法。,执意业务链(SFC,全名检修 Function 链)。与PBR不一样,SFC是表现保管或保管时用在原始报提供纸张添加业务链远远地通知来实现预期的结果要旨秉承称呼委任的远远地移交表现保管或保管时用装修检修的知识,属于每一新技术。

眼前,国际标准化布局早已对其勤勉举行了商量。。不一样的布局对界说和T有不一样的懂。,发作不一样决议的术语。IETF在SFC商量中区别零碎化,深刻商量和解释了SFC的勤勉现场。、架构、路由转发、拟定草案和音讯体式等。。IETF如今早已全阶第五音了证监会的技术标准。。IETF效能,如傀儡用作防火墙/装载追平比分的得分/网关。,高处业务效能(检修) Function,SF)。表现保管或保管时用级数SF处置流畅,编队业务链。

现在时的主流知识供应者支撑SFC技术,华为CloudEngine彼此相衔接的东西配电盘正中鹄的CE12800E和CE6880EI支撑SFC技术。它可以布置在一台机具上。,它也可以与AC导向的一齐勤勉。,由导向的填写业务植物的节的编排与业务链远远地的施展,施展表现保管或保管时用NE发送到配电盘和业务植物的节。。

业务链处理了什么成绩?

率先咱们先来复审一下后面提到的PBR在眼前电网的布置和运维金中都相遇了什么成绩,看一眼证监会是若何处置这些成绩的:

表1-1 证监会处理的成绩

成绩象征

规矩伸出

SFC

电网知识当中的大耦合,理由业务布置不灵巧的

新业务线、当扩张或业务发作代替物时,使负债务手工生产整洁的完成或完毕的转发PAT的谋略。,复杂布置,无法实现预期的结果复杂的排水现场。

SFC独立于因草木技术的电网计划,粗涂物质的电网的拓扑代替物,不冲撞检修植物的节的布置和致活。,只需承载网状物由可达就可以将傀儡的业务链测绘到物质的检修植物的节。

低转发性能

履历包在业务远远地中转发。,它时而被类别屡次。,多个的封装、拆箱工序,性能低的。

SFC是NSH(电网)的音讯 Service 头)封装,使得业务链远远地上的各自的植物的节能相互的投递通知,应用这些通知,完成或完毕的检修链可以静态灵巧的地实现预期的结果。。

不克不及共享检修知识

电网正中鹄的检修知识不克不及无效共享,扩展性差,当缺少表现时,只革新更高端的知识。

转发和检修平稳的的割开,用户可以将检修知识划分为资源池。,接受履历流量表现保管或保管时用类别后表现保管或保管时用业务链废水到多个检修知识上,这么大的,不光缩减了流后的履历流量,同时缩减了履历流。,实现预期的结果了检修知识的资源共享。

SFC的核心技术是NSH,因草木电网,勤勉IP over NSH over VxLAN封装或IP over NSH over 装载电网正中鹄的VLAN封装,音讯在转发工序中,不假思索的承载电网的拓扑代替物。转发植物的节只销路包含SF知识的外景来实现预期的结果PAC,因而当电网拓扑发作代替物时,业务的迭代更改可以短时间做成的实现预期的结果。

业务链的架构

.1 业务链的设计思绪

在正式引入CyrdEngy彼此相衔接的东西使脱轨的SFC效能在前,,让咱们考虑一下。,免得咱们让本身设计这么大的的特点,咱们将若何设计它。这么大的做的目标的是扶助咱们却更地懂证监会。。

咱们在文字的正面议论PBR。,率先,它将因必然的章程。,交通类别。这是极端地根本的的。,因不一样的业务能够销路表现保管或保管时用不一样的业务植物的节。,走另又路。免得未设置章程,举行类别,简略地表情。这是物质的的。,咱们要设计独自交通类别的角色。

以下将转发到不一样的业务量。后面提到,咱们SFC是表现保管或保管时用对原始报提供纸张添加业务链远远地通知来实现预期的结果要旨秉承称呼委任的远远地转发,说起来,它是独自包举措(NSH包)。这么,咱们销路坚信礼封装、协同和封装的角色。。

这么咱们若何扩大呢?咱们封装音讯头来导游这件事,无论如何销路牵制在流行中的转发远远地的通知。。

好了,关于如此咱们早已能总的折叠独自业务链的流量设计图了,如图1-2所示。

图1-2 业务链的设计思绪

.2 业务链正中鹄的杂多的角色

用前文思绪,如今咱们将正式引见SFC的向某人点头或摇头示意。。

率先,引见下一届证监会的杂多的角色。。

图1-3 证监会杂多的角色

表1-2 证监会杂多的角色

向某人点头或摇头示意

象征

SFC域(SFC-Enabled 域)

具有SFC效能的区域可以称为SFC域。。

类别器SC(检修) 类别器

从Non-SFC电网接纳履历要旨并因SCP对要旨举行流类别婚配业务链后再对要旨举行封装后转发给首跳SFF。

业务链转发植物的节SFF(Service Function 陆运代劳)

谨慎的将由SC引入业务链的履历要旨沿提前界说的业务链远远地转发到各自的SF,并在业务链尾端将要旨转发给PS。

检修植物的节SF(检修) 重大聚会

  • 不完成或完毕的SF清单包孕:用作防火墙(FW)、装载抵消(LB)、勤勉多级火箭的首要的级、吃水音讯检测(DPI)、合法侦听(LI)、NAT等。SFC置于球面内部有不只是独自SF。

  • 因设想可以处置NSH包,SF分为NSH认识 SF和NSH-unaware SF。NSH-aware SF可以鉴定接纳到的NSH音讯并对其举行处置。,NSH-unaware SF不鉴定NSH音讯,收到后脱下,销路与证监会密探协作。

证监会代劳人(证监会) 代劳检修器)

SFF正中鹄的两三个NSH及其关系 在SF当中,代表SFF收到SFF的通知。,迅速离开NSH封装通知,表现保管或保管时用本国的逻辑小群向NSH发送音讯 SF,还收到NSH不包含 SF发送的音讯,为RE添加NSH封装通知,话说回来发送到SFF举行处置。从SFF的意见,SFC代劳相当于独自NSH认识 SF。

尾端植物的节PS(POST) 检修)

业务链尾端知识,即要旨表现保管或保管时用业务链继要抵达的目标的知识。

上述的角色的偏微商,现行的是实现预期的结果和布置正中鹄的单向双系列对应的,仔细的情况列举如下:

  • SC和SFF可以布置在独自布置中。你可以选择不一样的现场。

  • SFF集成的SFC代劳效能,即作为NSH-unaware典型SF的代劳对要旨举行NSH解封装和封装并补充NSH头部通知。缺席设置特别的SFC代劳知识。

  • 一次布置正中鹄的PS和SFF。缺席特意的PS知识。

.3 业务链的勤勉现场

上面给完全地引见一下业务链首要的勤勉现场,因业务链首要是为VAS(增值价值检修,Value Added 检修)检修,让咱们率先包含VAS在履历中心NETWOR下的布置。咱们假说履历中心电网采取典型的粗涂 草木弧。,在内的,采取VxLAN技术坚信礼草木。。VAS检修可以集合布置在检修中 POD,编队VAS资源池,它还可以独自布置在网关知识上(现在时的支撑)。

图1-4 集合式VXLAN网关拧或掐屁股业务链废水

如图1-4所示,在集合式VXLAN网关电网中,SC植物的节与首要的SFF植物的节并存,接受的VXLAN网关知识都将被选择。在现在时的的支撑现场中,独一的SF的网关知识被选为SFF植物的节。,因而在集合式VXLAN网关电网中,VXLAN网关知识销路集成SFC业务链的SC植物的节和SFF植物的节两个角色的效能,四处走动的第三方VAS检修知识,集合式VXLAN网关也销路填写SFC 代劳的效能。

图1-5 分布式的VXLAN网关拧或掐屁股业务链废水

如图1-5所示,在分布式的VxLAN电网的暗中,衔接住户检修器的VXLAN网关知识是SC植物的节。,作为SFF植物的节衔接到SF的VXLAN网关知识,共网,SC植物的节与首要的SFF植物的节不并存。SFF植物的节填写将NSH封装的要旨转发到下一跳SF知识或许SFF知识的效能,同时,为了兼容的第三方VAS检修知识,VXLAN网关知识销路填写SFC 代劳的效能。

表现保管或保管时用前文电网,咱们可以留意到,表现保管或保管时用证监会,流量秉承必然的远远地转发。。咱们将这么大的又根本原则施展总共达的要旨远远地叫做业务链远远地SFP(Service Function 远远地。SFP可以正规的地称呼委任每个SF的正规的外景。。SFP将抽象概念SFC与详述SFF/SF润色起来,因而,在惯常地进行中,SFP是最公共的的。,表现保管或保管时用SFP,支配员可以精确地把持SFF/SF的选择。

.4 业务链正中鹄的要旨坚信礼

在引见业务链要旨的转发工序在前,让咱们从NSH(电网)开端。 Service 头)封装,在转发工序中会提到在这些置于球面内部的稍微。。

SFC新界说音讯名称牌NSH,NSH名称牌可以传得很远更多的业务通知。,填写更复杂的业务处置;强扩展性,可以支撑独自前文的业务背景通知。;它仍然下独自 Protocol掷还,因而它可以承载多种用户音讯,相对地灵巧的。而且传得很远NSH通知的电网也代替物。,它可以是独自VLAN电网、VXLAN电网。

图1-6 NSH包体式

仔细的的音讯体式如图1-7所示。。

图1-7 NSH音讯体式

音讯掷还的象征如表1-3所示。

表1-3 NSH音讯体式阐明

掷还

象征

Ver

NSH版本号。现在时的支撑版本号为0。。

O

要旨典型。

C

表现钥匙元履历通知的在性。MD 典型为1,如此掷还的值是0。。

保管掷还

当发送时,NSH音讯预留掷还设置为0,在接纳NSH音讯时疏忽此掷还。

Length

NSH音讯的总尺寸,此项的值表现独自4音节的积分的。。免得MD 典型值为1。,尺寸必须是6,表现NSH音讯尺寸位6×4音节;免得MD 典型为2,尺寸为2或支持物值。

MD type

元履历域体式。

  • 1:元履历域界说为16音节的集中:稳定地集中或指向:尺寸。。

  • 2:元履历域是易变的尺寸的。。

由现在时的知识支撑的MD典型为1。。

Next Protocol

NSH封装前的音讯典型。

  • 0x1:IPv4要旨

  • 0x2:IPv6音讯

  • 0x3:以太网音讯

  • 0x4:NSH音讯

  • 0x5:MPLS音讯

  • 0x6~0xFD:未界说

  • 0xFE~0xFF:Experimental

现在时的知识仅支撑IPv4音讯。。

SPI

业务链远远地编号。

SI

业务效能定额,您可以表现保管或保管时用SIVA计算现在时的业务效能的接近。。

Metadata

元履历域。掉换背景通知时勤勉的根本元素,据MD 典型掷还的值可以分为两种典型:易变的尺寸A,眼前只支撑集中:稳定地集中或指向:尺寸。

在这些置于球面内部,你销路留意SPI和SI,它们将导游咱们业务链仔细的的转发。

.5 业务链要旨转发任务工序NSH转发表

表现保管或保管时用查询履历转发T填写NSH的音讯转发。,SFF保卫根本的的转发通知。华为将SFC业务链的NSH头通知和承载电网的转发通知在独自表项中整个表现,列举如下:

图1-8 NSH转发表

咱们表现保管或保管时用SPI来独一拉环又业务链远远地。当SPI被决议时,SFF决议什么履历SF必须根本原则SI转发。,根本原则查询转发详述的下一跳地址。。

  • 每个下独自SF植物的节或SFF的下一跳是另独自SFF植物的节。,Si的值将缩减1。。

  • 当SI的值缩减到施展的终极值时,SFF就把NSH音讯头解封装,将音讯发送到电网持续。当Si为0时,它被以为发作独自弯曲平衡。,音讯将被脱下。。

在现实家具中,咱们采取理想化的事物的方法表现保管或保管时用施展SFP远远地表项的方法将接受SFP远远地上的植物的节设置结果,设时间,以及设置SI此外,还销路设置角色典型和转发。。这些可以表现保管或保管时用命令行实现预期的结果上述的设计:

service-index si-id next-hop { sff | sf [ nsh-proxy ] } { vtep-ip vtep-ip-address vni vni-id | remote-ip remote-ip-address [ vpn-instance vpn-instance-name ] },施展业务链的下一跳植物的节典型及下一跳转发通知。

眼前,该知识支撑检查上面的转发通知。,让咱们看一眼现实知识上的转发通知。:

从如此远远地通知,咱们可以留意到这条SPI为100的业务链只表现保管或保管时用独自SF,它的Si是5,IP地址是20…2。。

转发任务工序

让咱们视图独自仔细的的加盖于。,以图1-9中实曲线所示的南北向流量为例,看下业务链仔细的的转发任务工序。

在上面显示的分布式的VxLAN网关的典型电网现场中,SF植物的节表现保管或保管时用路由进入电网,履历包销路移交表现保管或保管时用两个用作防火墙(SF1和SF2),话说回来。选择衔接住户检修器作为SC植物的节的VXLAN网关知识。,选择作为SFF植物的节衔接到SF的VXLAN网关知识。SF1~SF3是NSH-aware SF。

本例中,SC与SFF器件割开。因SF1到SF3是NSH认识的 SF,不销路证监会 Proxy,因而SFF缺席SFC 代劳角色。PS和最不能够的独自SFF。

图1-9 分布式的VXLAN网关的拧或掐屁股现场

抽象概念SFP如图1-10所示。。图正中鹄的音讯体式是知识OutGUI上的音讯体式。。

图1-10 转发工序

  1. 交通抵达SC植物的节后,表现保管或保管时用婚配相似的五倍的的类别章程举行类别,类别后的流量被重行生的到SFC业务链中,根本原则将要封装的NSH音讯中SPI/SI通知查询NSH转发表,下一跳是SFF1的VBDIF乐器的吹口的IP地址。,对应的的出口通知是VXLAN隧道。。迅速离开用户音讯的ETH名称牌,话说回来实行NSH包。,再举行VXLAN封装,这是住户VPN旋转的VNI ID,最不能够的,因VXLAN的DIP来查询路由表。,从乐器的吹口中获取ARP。

  2. SFF1植物的节接纳IP over NSH over VXLAN要旨,完毕vxLAN头,因SPI/SI通知查询NSH转发表,下一跳是SF1乐器的吹口的IP地址。。根本原则ARP通知查询FR坚信礼独自新的ETH名称牌。

  3. 收到邮递员后的SF1,剥离外封装,音讯辨析,话说回来SI值缩减了1。,重行封装NSH头和新的ETH头,将音讯转发到SFF1植物的节。

  4. 收到音讯后的SFF1,迅速离开音讯的埃斯头,根本原则NSH音讯头的SPI/SI通知查询NSH转发表,下一跳是SFF2乐器的吹口的IP地址。。话说回来实行NSH包。和ETH封装。

  5. 收到音讯后的SFF2,迅速离开音讯的埃斯头,根本原则NSH音讯头的SPI/SI通知查询NSH转发表,下一跳是SF2乐器的吹口的IP地址。。话说回来实行NSH包。和ETH封装。

  6. 收到音讯后的SF2,剥离外封装,音讯辨析,话说回来SI值缩减了1。,最不能够的,NSH包和ETH包,将音讯转发到SFF2植物的节。

  7. 收到音讯后的SFF2,发展SI值是设置的最不能够的一跳的SI值。剥除NSH音讯头,音讯的货币封装,转发出去,在SFC域中完毕音讯的转发。

上述的工序的阐明,状况是因SF植物的节是NSH认识的。免得SF植物的节是NSH不包含,SFF也会有证监会 代劳的效能。向SF发送音讯的资历较深的线路处理伸出包,收到SF使恢复原状的音讯后,封装和减轻Si值1的支持物的处理。

华为DCN Fabric处理伸出业务链的布置方法

眼前,CE配电盘可以表现保管或保管时用单机形式和AC来施展SFC。。单机方法的布置引见可以翻阅《业务链施展有指导意义的事物》。

在SDN电网中,咱们大多数人表现保管或保管时用交流导向的布置SFC。,鉴于该效能的平衡还没有正式公事公办的。,咱们只做独自简略的引见,尽职继,给你仔细的引见。

图1-11 布置形式

交流导向的为外界装修了独自处理交流,客户在交流界说SFC业务链的业务植物的节SF的外景、SF的NSH属性(如进入形式)、设想支撑NSH)及销路进入业务链转发的业务流量的特点。话说回来AC导向的的SFC谋略支配模块根本原则SF的外景及DataStore履历中贮存器的Fabric L2/L3 overlay电网的拓扑为SFC业务链选择SFF植物的节的外景,SFF与SF的环乐器的吹口;并将这些SFC环和决定因素替换为施展,表现保管或保管时用证监会施展支配中与CE配电盘转发知识的SFC施展乐器的吹口相婚配的,这些SFC决定因素在对应的的NETCO下发送到CE配电盘。。

在CE配电盘接纳NETCONF施展继,在本国的知识上扩大施展履历(等价的于命令L),并将其保管到对应的的履历小群。后续CE配电盘的转发面根本原则这些履历,SFC的履历决定因素被发送到GueDAN的转发表项。。

检查《履历中心电网技术红皮书》的更多材料,请点击主页上的低端自助平台,再次选择CE类X润色人,你可以留意到红宝书。回到搜狐,检查更多

责任编辑:

发表评论

Your email address will not be published.
*
*